近日，微軟公司的IE瀏覽器出現(xiàn)巨大漏洞，黑客利用這個(gè)漏洞可以跟蹤記錄用戶的鼠標(biāo)移動(dòng)軌跡，從而盜取用戶使用虛擬鍵盤時(shí)輸入的各種數(shù)據(jù)。

為了防止鍵盤記錄器記錄下每一次按鍵，從而使黑客能夠盜取用戶的密碼，大部分人會(huì)選擇使用虛擬鍵盤和小鍵盤來鍵入密碼，從而減低風(fēng)險(xiǎn)。但是Spider.io公司卻發(fā)現(xiàn)，從IE 6到IE 10，微軟公司的這款瀏覽器都有著巨大的漏洞，可以使黑客能夠輕松的跟蹤用戶的鼠標(biāo)移動(dòng)軌跡。即使當(dāng)IE標(biāo)簽頁最小化時(shí)，這種問題依舊存在。

這樣，黑客只需要在一個(gè)網(wǎng)站上購買一個(gè)廣告位就可以發(fā)起攻擊。只要這個(gè)廣告是打開的，黑客就可以利用IE的漏洞，在用戶不用安裝任何軟件的前提下記錄下他們的鼠標(biāo)移動(dòng)軌跡，從而解讀出他們?cè)谔摂M鍵盤上輸入的內(nèi)容。

Spider.io公司在今年10月發(fā)現(xiàn)了這一個(gè)IE漏洞，但他們現(xiàn)在才向公眾披露。微軟的安全研發(fā)中心承認(rèn)這是一個(gè)IE瀏覽器的漏洞，但他們表示短時(shí)間內(nèi)不可能完成修復(fù)工作。Spider.io公司表示，目前已有很多家網(wǎng)絡(luò)分析公司準(zhǔn)備利用這一漏洞來記錄網(wǎng)絡(luò)用戶的點(diǎn)擊習(xí)慣，從而進(jìn)行分析。

對(duì)于黑客來說，為了獲取有用的信息，他們需要知道用戶正在使用的程序或者正在訪問的網(wǎng)頁。同時(shí)，只有用戶打開的網(wǎng)頁要求利用小鍵盤或者虛擬鍵盤輸入敏感信息時(shí)（比如使用網(wǎng)上銀行），黑客才可能盜取信息。