什么是安全控件

简单说，安全控件是一种为了提升账户安全性，防止账户密码等私密信息被木马或病毒窃取的客户端程序，安全控件大多小巧，可以通过ActiveX或者手工下载的方式安装。

为什么要使用安全控件

　　 随着2009年CCTV2对“大小姐”木马案件的系列报道，标志着当前的“木马经济产业链”已经非常成熟，已经成为不可忽视的互联网安全和社会性问题。因此，如何让用户的帐号信息输入更安全，如何防止木马和病毒盗取用户帐号信息成为互联网信息安全的首要问题，在这样的背景下，要求我们必须通过安全控件这种技术手段加强对用户帐号信息的安全保护。
　　 安全控件一般通过以下方式保护用户输入信息的安全：

• 模拟密码框(防止读取密码框)
• 模拟(屏幕)键盘(防止监听键盘输入)
• 扫描后台程序，检测Hook程序

关于钩子（Hook）:钩子（Hook）是盗号密码的常用伎俩，日常生活中，鱼钩是用来钓鱼的，一旦鱼咬了钩，钩子就一直钩住鱼了，任凭鱼在水里怎么游，也逃不出鱼钩的控制。同样的，Windows的钩子Hook也是用来钩东西的，比较抽象的是他是用来钩Windows事件或者消息的。最常见的就是鼠标和键盘钩子，用Hook钩子钩住鼠标、键盘，当你的鼠标、键盘有任何操作时，通过Hook就能知道他们都做了什么了。

安全控件现状

　　 经过北京微通新成网络科技有限公司的长期跟踪和大量研究，当前各家网银、第三方支付公司等所使用的安全控件存在明显的安全隐患，不能很好的保护用户的帐号信息安全，主要体现在：

• 安全控件面对内核级到应用级的多种钩子无能为力；
• 内存动态捕获的木马更是防不胜防；
• 软键盘保护技术，没有有效的防止后台录、截屏软件工作；
• 安全控件缺乏有效的控件自身保护能力，不具备反调试、反汇编、反跟踪能力。极易被黑客进行逆向分析，从而绕过安全控件对密码的保护机制。

为了避免各种钩子程序获取用户帐号信息，安全控件就必须优先于各种钩子程序处理用户的输入信息以及用户端屏幕显示（屏显）。经北京微通新成网络科技有限公司的长期跟踪研究，可以确认目前的各种钩子程序主要通过两种方式获取用户的帐户信息：第一类是键盘类Hook程序，包括从应用层到核心层多种Hook方式；第二类是屏显Hook程序。