· RustDesk Team · 安全 · 12 分钟阅读
远程桌面诈骗:如何识别与防范
远程访问诈骗是如何运作的、有哪些暴露诈骗者的危险信号,以及如果骗子已经控制了你的电脑,你应该采取哪些具体措施。

远程桌面诈骗是一种诈骗手段:犯罪分子说服你安装正规的远程访问软件,然后利用它控制你的电脑——用来掏空银行账户、窃取数据或植入恶意软件。这些工具本身与IT部门日常使用的工具完全相同。真正让它变成诈骗的,是电话另一端的人是谁,以及他们是如何连哄带骗地取得访问权限的。
本文特意采取厂商中立的立场。任何远程桌面产品都可能被以这种方式滥用,RustDesk也不例外。本文的目标是帮助你识别这套诈骗套路、学会拒绝,并在万一已经中招的情况下知道如何补救。
远程访问诈骗是如何得手的
美国联邦贸易委员会(FTC)和美国联邦调查局(FBI)都描述过一套惊人地一致的诈骗剧本:
- 诱饵。 一个弹窗警告“你的电脑已感染病毒”,或者你突然接到一通意料之外的电话、一封邮件或一条短信。发送者会冒充你信任的名字——微软、苹果、亚马逊、你的银行、水电燃气公司,甚至你自己单位的IT部门。
- 制造紧迫感。 你的账户被盗了、病毒正在扩散、有一笔退款等着你领取,或者你的服务即将被中断。FTC指出,诈骗者“希望你在还没来得及思考之前就采取行动”,催促你尽快行动正是他们的目的所在。
- 安装工具。 他们会要求你下载“免费远程支持软件”,以便“解决”问题。这是真实存在的软件——这正是它具有迷惑性的原因。
- 读出连接码。 对方会让你把屏幕上显示的连接ID或一次性验证码念给他们听。就在这一步,他们真正拿到了进入你电脑的钥匙。
- 取得控制权。 他们会假装进行病毒扫描,打开你的网银页面,转走资金,或开设新账户。FBI波士顿外勤办事处曾警告称,诈骗者会利用这种访问权限开设虚拟货币账户,并将受害者银行账户中的真实余额套现转移。
这些损失绝非纸上谈兵。在同一份FBI警告中,调查人员讲述了缅因州一对夫妇的遭遇:一个弹窗提示他们拨打所谓“Fidelity”的电话号码,随后他们被指示安装远程桌面软件,让冒充“微软”和“Fidelity”的假客服“监视”他们的账户——最终损失约110万美元。
危险信号
几乎每一起远程访问诈骗都至少会触发以下一项警示信号:
- 主动上门联系。 一个陌生人主动联系你,声称要修复一个你从未报告过的电脑问题。FTC对此态度非常明确:该机构及其退款管理方“绝不会要求你用礼品卡付款”,也“绝不会要求远程访问你的设备”。微软、苹果和你的银行同样不会这样做。
- 弹窗中出现电话号码。 正规的安全警告绝不会让你拨打某个支持热线。那个号码属于骗子。
- 施压与制造紧迫感。 “现在不做,你就会失去一切”这类说辞是一种操纵手段,而不是正规的支持流程。
- 要求安装软件并读出验证码。 这是整个骗局赖以运作的核心环节。任何诚实的陌生来电者都不需要你这么做。
- 话题转向金钱。 礼品卡、电汇、加密货币,或者一笔金额“莫名过大”、需要你“退回”的“退款”。
- 在你登录账户时全程不挂电话。 他们就是想在旁边看着你输入银行账户的登录信息。
正规支持服务与诈骗的区别
| 正规远程支持 | 诈骗 | |
|---|---|---|
| 谁发起联系 | 你主动联系对方,使用自己查到的号码 | 对方毫无征兆地主动联系你 |
| 待解决的问题 | 你已经报告过的问题 | 对方“发现”并主动告知你的问题 |
| 紧迫程度 | 按计划安排,不慌不忙 | “现在不做,后果自负” |
| 连接码 | 你在知情的情况下自愿选择分享 | 你被催促着快速大声读出 |
| 付款方式 | 如有费用,走正常发票流程 | 礼品卡、电汇、加密货币、“退款” |
| 银行账户访问权限 | 修电脑从不需要这个 | 这才是真正目的 |
如果你已经让骗子获得了访问权限,该怎么办
如果你在通话过程中或事后才意识到自己被骗了,请按以下顺序迅速采取行动:
- 断开网络连接。 关闭Wi-Fi或拔掉网线,立即切断对方的连接会话。
- 卸载对方要求你安装的远程访问应用。 如果不确定操作方法,可以请附近可信赖的技术人员协助。
- 扫描恶意软件。 运行一次完整的杀毒扫描;如果涉及存有敏感信息的设备,可考虑寻求专业清理服务。要假设对方可能已经留下了后门。
- 使用另一台可信设备修改密码——优先修改邮箱和网银密码,再修改所有与之共用密码的其他账户。
- 联系你的银行和发卡机构。 报告欺诈行为,询问能否撤销转账,并密切关注是否有未经授权的账户活动。
- 保护你的身份信息。 如果你曾透露过个人信息,应联系美国三大征信机构——Equifax、Experian和TransUnion——设置欺诈警示或信用冻结。
- 提交举报。 前往ReportFraud.ftc.gov向FTC举报,并向FBI的互联网犯罪投诉中心(IC3)提交举报。举报有助于调查人员追查案件,也可能有助于挽回损失。
如何预防
预防诈骗归根结底在于养成以下几个习惯:
- 绝不应对方要求安装远程软件——尤其是对方主动联系你的情况。 把主动权掌握在自己手中:如果你需要帮助,应由你自己查找厂商的真实号码并主动拨打。
- 绝不向未经你主动联系的人读出连接码。
- 将弹窗中出现的电话号码一律视为虚假信息。 直接关闭浏览器——必要时强制退出——而不是拨打上面的号码。
- 放慢节奏。 制造紧迫感是骗子的惯用手段。正规机构一定允许你挂断电话后再回拨确认。
- 多和身边人聊聊这件事。 这类诈骗尤其偏爱针对老年人和处于压力之下的人群。给家人打个电话问一句“你觉得这事儿靠谱吗?”,往往就能戳破骗局。
远程桌面工具在其中扮演的角色
这里值得再强调一遍:软件本身并不是罪魁祸首。远程桌面工具是IT团队维持全球电脑正常运转的手段,同一款应用究竟是救命工具还是作案凶器,完全取决于是谁在操作它。一味指责某一款产品并没有抓住问题的关键——真正的防线在于你能否掌控“允许谁进入”。
话虽如此,如果你是专业地运营远程支持业务,一些架构层面的选择确实能降低你所面临的风险。自托管RustDesk服务器意味着ID服务器和中继服务器运行在你自己掌控的基础设施上,由你精确决定哪些客户端可以连接,而不必依赖某个厂商的云端来做仲裁。针对你自己管理的设备群,应遵循基本的无人值守访问安全规范:设置强度足够且各不相同的永久密码,将连接权限限制在你的设备分组和共享通讯录范围内,并启用双因素认证。此外,由于RustDesk是开源的,你或你的安全团队可以精确审查它在你的设备上究竟做了什么。
但这些举措都无法让RustDesk——或者任何其他工具——变得绝对安全、不可能被骗。只要用户被骗去安装客户端并读出连接码,无论在哪个平台上都可能沦为受害者。架构层面的设计能降低某些风险,但永远无法取代贯穿本文所有警示的那条简单法则:不要把电脑的控制权交给主动联系你的人。
如果你想深入了解具体工具是如何处理安全问题、又是如何被冒充的,可以参阅我们的配套指南:AnyDesk是否安全以及Chrome Remote Desktop是否安全。
Frequently asked questions
什么是远程桌面诈骗?
这是一种诈骗手段:犯罪分子说服你安装正规的远程访问软件,然后利用它控制你的电脑,通常是为了转走资金、窃取数据或植入恶意软件。这些工具本身与IT团队日常使用的工具完全相同。之所以构成诈骗,是因为电话或消息另一端的人以虚假理由联系你,并诱导你授予访问权限。
如果我从未向对方提供连接码,也没有安装任何软件,骗子还能进入我的电脑吗?
在本文所描述的典型社会工程学套路中,只要你拒绝安装对方要求的工具、拒绝分享连接码,通常就能阻止这次诈骗企图。但这并不能排除已存在的无人值守访问权限、被盗凭证、恶意软件,或暴露在外的RDP等服务被利用的可能。如果你发现无法解释的会话记录或账户活动,即使从未分享过新的连接码,也应立即断开设备连接并展开排查。
一旦发现自己被骗,应立即采取哪些措施?
立即让设备断网,卸载对方要求你运行的远程访问应用,并使用另一台可信设备修改密码,优先修改邮箱和银行账户密码。致电你的银行或发卡机构报告欺诈行为,然后前往ReportFraud.ftc.gov向美国联邦贸易委员会(FTC)举报,并前往ic3.gov向联邦调查局(FBI)互联网犯罪投诉中心举报。如果你曾透露过身份信息,还应联系Equifax、Experian和TransUnion这三大征信机构,设置欺诈警示或信用冻结。
使用RustDesk能保护我不受诈骗侵害吗?
没有任何一款远程桌面工具能让你彻底免受诈骗侵害,RustDesk也不例外。如果有人骗你安装客户端并向对方读出连接码,无论在哪个平台上,他们都能借此取得控制权。自托管和开源改变的是你这一方的处境:你可以掌控自己的ID服务器和中继服务器,精确决定哪些客户端可以连接,并且能够审查代码。这能降低某些风险,但无法替代你在“允许谁进入”这件事上应有的基本警惕。



