近日，微軟公司的IE瀏覽器出現巨大漏洞，黑客利用這個漏洞可以跟蹤記錄用戶的鼠標移動軌跡，從而盜取用戶使用虛擬鍵盤時輸入的各種數據。

為了防止鍵盤記錄器記錄下每一次按鍵，從而使黑客能夠盜取用戶的密碼，大部分人會選擇使用虛擬鍵盤和小鍵盤來鍵入密碼，從而減低風險。但是Spider.io公司卻發(fā)現，從IE 6到IE 10，微軟公司的這款瀏覽器都有著巨大的漏洞，可以使黑客能夠輕松的跟蹤用戶的鼠標移動軌跡。即使當IE標簽頁最小化時，這種問題依舊存在。

這樣，黑客只需要在一個網站上購買一個廣告位就可以發(fā)起攻擊。只要這個廣告是打開的，黑客就可以利用IE的漏洞，在用戶不用安裝任何軟件的前提下記錄下他們的鼠標移動軌跡，從而解讀出他們在虛擬鍵盤上輸入的內容。

Spider.io公司在今年10月發(fā)現了這一個IE漏洞，但他們現在才向公眾披露。微軟的安全研發(fā)中心承認這是一個IE瀏覽器的漏洞，但他們表示短時間內不可能完成修復工作。Spider.io公司表示，目前已有很多家網絡分析公司準備利用這一漏洞來記錄網絡用戶的點擊習慣，從而進行分析。

對于黑客來說，為了獲取有用的信息，他們需要知道用戶正在使用的程序或者正在訪問的網頁。同時，只有用戶打開的網頁要求利用小鍵盤或者虛擬鍵盤輸入敏感信息時（比如使用網上銀行），黑客才可能盜取信息。