V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hubaq
V2EX  ›  互联网

RustDesk 由于诈骗猖獗,暂停国内服务

  •  
  •   hubaq · 200 天前 · 3932 次点击
    这是一个创建于 200 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RustDesk 是一款开源远程桌面软件,然而也被诈骗分子频繁使用。

    早前我们频繁受到海外警察局的协查邮件,因此我们于半年前在安卓客户端增加了强制的警告窗口,在官网顶部和下载页面置放反诈窗口。再后来,我们决定直接把安卓客户端从应用商店下架,之后基本没有收到过协查邮件。

    我们在国内并没有架设服务器,一直提倡自建服务,所以公共服务访问速度和用户体验都很差。但是即便如此,诈骗分子依然没有放过。

    就在昨天,我们收到被诈受害者子女的短信,诈骗分子通过短信链接的方式让老人下载 App ,然后实施手机银行的指挥操控,受害者被骗金额巨大,对家庭造成极大的损害,令人痛惜,本人彻夜难眠。经过连夜排查,诈骗分子频繁更坏 VPN, 包括德国,法国,以及阿拉伯地区,最近一个月以来访问国内多个地区,涉及新疆,北京,四川,广州以及吉林。

    为了进一步应对诈骗,我们暂时决定停止中国地区的服务,如果用户现在通过公共服务器访问国内主机,将会收到被禁止的消息。针对海外,我们也只允许同城访问,未来也会屏蔽掉所有 VPN (等找到合适的数据源)。昨天在排查的时候,发现我们使用的 IP 数据库对国内地区很不准确,所以干脆屏蔽掉全国,反正国内也没服务器,体验也不好。

    我们深知这么做也是以卵击石,被害者一旦被诈骗分子洗脑,任何警告手段都显得很徒劳,即使不用 RustDesk ,也有其他 desk 。但是我们依然要做些什么,哪怕对受害者表示深深的歉意。

    同时希望国内银行业者承担更多的责任,在给老人推销银行 App 的时候,也做好反诈教育。同时我发现国内银行 App 极少屏蔽屏幕共享,希望国内银行 IT 技术上能跟上反诈趋势。未来 RustDesk 会主动检测是否操作银行 App ,做出对应正确行为。

    31 条回复    2024-05-13 10:53:26 +08:00
    Chihaya0824
        1
    Chihaya0824  
       200 天前
    很好用的软件,比 teamviewer 和 todesk 之类好用的多
    诈骗真的太难了,支持下架
    请问对自建有影响吗?
    NXzCH8fP20468ML5
        2
    NXzCH8fP20468ML5  
       200 天前 via Android
    等等,为啥反诈要推到银行头上。
    懂不懂什么叫存取款自由啊😅
    XYZ168
        3
    XYZ168  
       200 天前   ❤️ 4
    把智能手机和手机银行也禁了,以后人肉去银行取款,只用纸钞
    bt7vip
        4
    bt7vip  
       200 天前 via Android
    现在的金融系统很差吗,钱转出去就追踪不到??还是不想追??
    crysislinux
        5
    crysislinux  
       200 天前 via Android
    不知道为啥安卓不推出禁止安装第三方 app 的设置,像苹果那样强制要求密码。这样起码能限制老年人只能从应用市场安装 app 。
    crysislinux
        6
    crysislinux  
       200 天前 via Android
    @bt7vip 这话说的。反诈这么久了,你是第一天知道难追么。
    zsanshao
        7
    zsanshao  
       200 天前
    这就是我不喜欢安卓的原因之一,单个 app 的权限过大
    murmur
        8
    murmur  
       200 天前
    @crysislinux 老年人?你想简单了,年轻人一样骗

    qq 微信的反诈措施是最严厉的,闲鱼这种是只要触发第三方聊天的关键字直接封号

    其余的软件,包括 YY ,都是一坨,所以现在诈骗第一件事就是让你去除了 qq 和微信的聊天工具,包括会议软件

    别问我为什么,因为我真接过骗子电话
    murmur
        9
    murmur  
       200 天前
    @bt7vip 断卡也断不过来,就是有人卖卡,现在就是全自动,这边诈骗完自动洗钱,然后瞬间人肉提走,你找也只能找到卖卡的


    @XYZ168 你知道现在诈骗第一步是干嘛么,是诱导你把取款机设置成英语,然后让你 transaction
    belin520
        10
    belin520  
       200 天前
    @bt7vip 直接换成储值卡或者话费充值、虚拟 Q 币充值(就是那种慢充),人家也是花钱充话费的,没有想到涉及洗钱,各种麻烦

    就如同楼下所说,现在诈骗完之后,全自动化洗钱,瞬间完成资金的 N 手流转,无从查处
    hfJ433
        11
    hfJ433  
       200 天前
    @bt7vip 你看孤注一掷就知道了,洗钱的速度很快
    rick13
        12
    rick13  
       200 天前
    海外警察局?
    proxytoworld
        13
    proxytoworld  
       200 天前
    这是被下了 app ,然后诈骗分子操控受害者手机?
    feather12315
        14
    feather12315  
       200 天前 via iPhone   ❤️ 2
    @bt7vip #4 不想追。

    因为某些事件,我意外了解到,国内的银行,符合要求的工作人员(比如推销保险的)可以在不经任何授权的情况下获知你在改行所有资产的情况。

    换句话就是,任何人只要有想法,都可以比你本人都清楚从你身上获得多少钱
    HUZHUANGZHUANG
        15
    HUZHUANGZHUANG  
       200 天前
    谢谢你,RD 侠。从今往后我都自建
    CEBBCAT
        16
    CEBBCAT  
       200 天前
    说起来这则声明的出处是哪里?文中的“频繁更坏 VPN”引起我的注意,但我搜了一下只在 OSCHINA 上看到了相同内容的声明,但那里也没有出处链接
    hgc81538
        17
    hgc81538  
       200 天前 via iPhone
    透過 Tailscale 內網 IP 100.x.y.x 直連 RustDesk 不受影響吧?
    miaomiao888
        18
    miaomiao888  
       199 天前
    有点难崩,居然把反.诈推给银.行,难道现在因反.诈而随意冻结的卡还不够多?
    国家拿出疫.情时全国人民天天核酸一半的精力去民间推广发点小册子之类不比冻结更有效果还更能让人接受?
    weijancc
        19
    weijancc  
       199 天前
    把手机端屏蔽掉不就好了, 支持远程手机只是炫技, 没有实际生产力.
    ronman
        20
    ronman  
       199 天前
    @Chihaya0824 不影响
    AoEiuV020JP
        21
    AoEiuV020JP  
       199 天前
    站内有 RustDesk 的人,这事如何有没有内部消息, @opentrade
    dallaslu
        22
    dallaslu  
       198 天前
    https://v2ex.com/t/1029489

    该贴咨询自建的服务器如何让“朋友”开箱即用,并称“偶尔会有一些年纪较大的”。很有意思,听上去很像搞诈骗的。

    软件越简单好用,就越容易实施诈骗。但这不该是软件的责任。
    opentrade
        23
    opentrade  
       197 天前 via Android
    @weijancc 你说手机没有生产力,可是差不多一半安卓端 bug 却是中国人报的
    opentrade
        24
    opentrade  
       197 天前 via Android
    @AoEiuV020JP 没啥特别消息,该说的,那里都说了
    opentrade
        25
    opentrade  
       197 天前 via Android
    @feather12315 你是对的
    ansemz
        26
    ansemz  
       197 天前
    我自建就没成功过,路由器端口映射的。折腾了好几次,现在怀疑是运营商搞鬼。
    vishun
        27
    vishun  
       196 天前
    这官方纯有病,其他国家电诈少吗?相关中国目前打击电诈的力度是数一数二的,一个举报就封禁整个区域,真行。
    bt7vip
        28
    bt7vip  
       194 天前 via Android
    @crysislinux 那马老板说的很对啊,据我所知在支付宝和微信中产生的,诈骗转帐很少。在我记忆中银联交易系统推出的原因就是,1:将结算系统从私企收归中央,2:对于各种转帐流水进行监控,而且从银联系统上线以后,以前老的洗钱方式,例如 ATM 机批量转帐取钱,已经不怎么实用,很容易被封控并且需要大量的银行卡。那么问题出来了:是我们的交易系统有问题还是我们存在大量的未实名的银行卡?为什么可以闭环的系统存在这么多漏洞,在开卡那么严格的情况下,为什么诈骗可以有那么多账号洗钱?同样是提供交易,支付宝和微信是怎么做到防诈骗的?希望您科普一下
    crysislinux
        29
    crysislinux  
       194 天前 via Android
    @bt7vip 不清楚微信支付宝是不是真的少。如果是真的,我觉得可能跟风险验证有很大关系吧,这两个账号要登录使用,买卖起来都不如银行卡方便。银行卡肯定是实名的,但是银行卡可以离线转出转入曲线,比微信支付宝方便容易。
    crysislinux
        30
    crysislinux  
       194 天前 via Android
    @bt7vip 另外就是开卡严格也就这几年的事,以前有巨大的存量,尤其是农民工打工一个工地一个银行卡,长期在外干的基本都是一堆卡,听说有人买很多人就卖了。
    hubaq
        31
    hubaq  
    OP
       194 天前
    @bt7vip
    卡都是卡商买过来的,很多文化低的,或者缺钱的直接卖卡。电影巨额来电上有解释
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2748 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:46 · PVG 20:46 · LAX 04:46 · JFK 07:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.