ScamLens
极高风险 平均损失: $5,000 持续时间: 1-30 days

远程访问木马(RAT)诈骗

远程访问木马(RAT)是一种特别隐蔽的恶意软件形式,允许网络犯罪分子在受害者不知情或未明确同意的情况下远程控制其计算机。与合法的远程访问工具不同,RAT 是秘密安装的,通常伪装成良性软件或与恶意下载捆绑在一起。安装后,诈骗者获得了受感染系统的完全访问权限,使其能够窃取敏感数据、安装额外的恶意软件、监控活动,甚至操纵文件,对个人隐私和财务安全构成重大威胁。 这些诈骗经常来自虚假的技术支持电话或欺骗性的弹出消息,声称您的计算机感染了严重病毒。诈骗者冒充微软或苹果等知名公司,说服受害者下载"远程协助"软件,实际上这就是一个 RAT。美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)报告称,2022 年技术支持诈骗造成了超过 8 亿美元的损失,其中许多事件涉及 RAT 的部署。受害者通常面临平均 5,000 美元的损失,计算机被破坏的时间可能长达 1 至 30 天,给诈骗者充分的时间来利用系统。 RAT 的危险在于其全面的控制能力;诈骗者可以访问银行账户详情、个人文档、网络摄像头、麦克风,甚至安装勒索软件。这种级别的访问权限使 RAT 成为重大风险,不仅导致财务盗窃,还会导致身份欺诈和严重的隐私泄露。了解这些木马如何运作并识别警告信号是保护自己免受这些复杂数字威胁的关键步骤。

常见手法 如何识别 如何保护自己 真实案例 常见问题 本地举报渠道

常见手法

  • 诈骗者通过电话、弹出消息或电子邮件发起主动联系,冒充微软、苹果或您的互联网服务提供商等合法公司的技术支持。
  • 他们使用恐吓战术,显示虚假的病毒警报或系统错误消息,说服受害者相信其计算机被严重破坏,需要立即采取行动。
  • 诈骗者诱骗受害者下载并安装"远程协助"软件,实际上这是一个伪装的远程访问木马(RAT),授予他们对计算机的完全控制权。
  • 他们要求支付费用(通常为数百或数千美元),用于"修复"不存在的问题或不必要的软件订阅,向受害者施压要求通过礼品卡、电汇或加密货币支付。
  • 获得访问权限后,诈骗者主动监控受害者的在线活动,窃取个人信息、银行凭证和设备上存储的密码。
  • 他们可能安装额外的恶意软件(例如按键记录器或勒索软件)或操纵系统设置以维持持续访问权限,进一步利用受害者。

如何识别

  • 您在屏幕上收到意外的弹出警告,声称系统感染了严重病毒,并指示您拨打特定的"技术支持"号码。
  • 您的计算机鼠标光标独立移动,或窗口在没有您的输入情况下打开和关闭,表明有人在控制您的系统。
  • 您注意到计算机上安装了新的、陌生的软件,或现有的安全设置已被修改且没有征求您的许可。
  • 您的计算机开始运行异常缓慢、频繁崩溃,或即使您未主动使用时也显示过多的网络活动。
  • "技术支持"代表向您施压,要求您下载特定的远程访问软件或提供您从远程访问应用程序获得的代码。
  • 您发现个人文件丢失、被修改,或系统上出现了您未创建或下载的新文件。

如何保护自己

  • 永远不允许主动联系的人进行远程访问您的计算机;合法的技术支持不会冷电话联系您或要求立即访问权限。
  • 通过独立查找公司的官方联系号码并回电来验证任何技术支持代表的身份。
  • 使用信誉良好的防病毒和反恶意软件,保持其更新,并定期扫描您的系统以查找威胁。
  • 保持您的操作系统、网络浏览器和所有软件应用程序更新,以修复 RAT 可能利用的安全漏洞。
  • 定期将重要数据备份到外部驱动器或云服务,以便在系统被破坏时可以恢复。
  • 教育自己和家人了解常见的技术支持诈骗战术以及向陌生人授予远程访问权限的危险。

真实案例

68 岁的莎拉在她的计算机上收到一条弹出消息,声称系统被感染了,并要求她拨打"微软支持"号码。她拨打了该号码,诈骗者说服她安装了"AnyDesk",从而获得了完全控制权。随后他们"发现"了许多虚假病毒,并通过礼品卡向她收取了 1,500 美元的"终身安全计划"费用。

45 岁的马克点击了一封伪装成收货通知的网络钓鱼电子邮件中的恶意链接。在他不知情的情况下,一个 RAT 被秘密安装了。在接下来的两周里,诈骗者访问了他的银行应用程序,窃取了他的登录凭证,并从他的储蓄账户转移了 7,000 美元,直到马克发现这笔欺诈交易。

大学生亚历克斯从一个非官方网站下载了他认为是免费游戏的软件。该游戏包含一个 RAT。诈骗者使用亚历克斯的网络摄像头录制他,并威胁要发布令人尴尬的视频,除非他用比特币支付 2,500 美元,将 RAT 变成了一个色情勒索工具。

常见问题

合法的远程访问软件和 RAT 之间有什么区别?
合法的远程访问软件(如 TeamViewer 或 AnyDesk)需要明确的用户权限才能进行每个会话,并用于授权支持。RAT 是恶意软件,秘密安装,旨在在您不知情或未同意的情况下向网络犯罪分子授予未授权的、持续的控制权。
我如何从计算机中删除远程访问木马?
如果您怀疑有 RAT,请立即断开互联网连接。使用信誉良好且已更新的防病毒/反恶意软件程序运行完整扫描。如果 RAT 持续存在,您可能需要进入安全模式启动、使用专门的删除工具或执行系统的完整出厂重置。
RAT 能否窃取我的密码和财务信息?
是的,绝对可以。RAT 授予诈骗者完全控制权,使他们能够访问存储的密码、记录按键、查看您的屏幕,并直接访问您使用的银行网站或金融应用程序,对您的财务安全和身份构成重大威胁。
如果我已经给了诈骗者远程访问权限,我应该怎么办?
立即断开您的计算机与互联网的连接。从另一个安全的设备更改所有关键密码(银行、电子邮件、社交媒体)。通知您的银行和信用卡公司可能存在的欺诈行为,并向执法部门(如 FBI IC3 或 FTC)报告该事件。
苹果 Mac 容易受到远程访问木马的攻击吗?
是的,Mac 绝对容易受到 RAT 的攻击,尽管它们通常比 Windows PC 受到的针对性较少。诈骗者使用类似的战术,如虚假弹出窗口或恶意下载,来诱骗 Mac 用户安装 RAT。无论您使用的是哪种操作系统,始终要保持警惕。

本地举报渠道 — 中国大陆

您所在地区针对此类诈骗的官方举报渠道。

国家反诈中心 96110

网安部门

公安部国家反诈中心电话。陌生来电预警建议立刻接听。

96110

中国互联网联合辟谣平台

举报平台

虚假信息、网络谣言、诈骗信息举报通道。

访问 →

12321 网络不良与垃圾信息举报

举报平台

工信部网络不良与垃圾信息(含诈骗短信、骚扰电话)举报。

12321 访问 →

12315 消费者投诉

消费者保护

市场监督管理总局消费者投诉举报平台。

12315 访问 →

怀疑遇到此类诈骗?

如何引用本指南

撰写文章、研究、AI 回答或社交媒体引用 ScamLens 内容时请使用以下格式。

According to ScamLens (scamlens.org), 远程访问木马(rat)诈骗 is described at https://scamlens.org/zh/encyclopedia/remote-access-trojan.
https://scamlens.org/zh/encyclopedia/remote-access-trojan