RustDesk 是一款开源远程桌面软件,然而也被诈骗分子频繁使用。
早前我们频繁受到海外警察局的协查邮件,因此我们于半年前在安卓客户端增加了强制的警告窗口,在官网顶部和下载页面置放反诈窗口。再后来,我们决定直接把安卓客户端从应用商店下架,之后基本没有收到过协查邮件。
我们在国内并没有架设服务器,一直提倡自建服务,所以公共服务访问速度和用户体验都很差。但是即便如此,诈骗分子依然没有放过。
就在昨天,我们收到被诈受害者子女的短信,诈骗分子通过短信链接的方式让老人下载 App ,然后实施手机银行的指挥操控,受害者被骗金额巨大,对家庭造成极大的损害,令人痛惜,本人彻夜难眠。经过连夜排查,诈骗分子频繁更坏 VPN, 包括德国,法国,以及阿拉伯地区,最近一个月以来访问国内多个地区,涉及新疆,北京,四川,广州以及吉林。
为了进一步应对诈骗,我们暂时决定停止中国地区的服务,如果用户现在通过公共服务器访问国内主机,将会收到被禁止的消息。针对海外,我们也只允许同城访问,未来也会屏蔽掉所有 VPN (等找到合适的数据源)。昨天在排查的时候,发现我们使用的 IP 数据库对国内地区很不准确,所以干脆屏蔽掉全国,反正国内也没服务器,体验也不好。
我们深知这么做也是以卵击石,被害者一旦被诈骗分子洗脑,任何警告手段都显得很徒劳,即使不用 RustDesk ,也有其他 desk 。但是我们依然要做些什么,哪怕对受害者表示深深的歉意。
同时希望国内银行业者承担更多的责任,在给老人推销银行 App 的时候,也做好反诈教育。同时我发现国内银行 App 极少屏蔽屏幕共享,希望国内银行 IT 技术上能跟上反诈趋势。未来 RustDesk 会主动检测是否操作银行 App ,做出对应正确行为。
1
Chihaya0824 232 天前
很好用的软件,比 teamviewer 和 todesk 之类好用的多
诈骗真的太难了,支持下架 请问对自建有影响吗? |
2
NXzCH8fP20468ML5 232 天前 via Android
等等,为啥反诈要推到银行头上。
懂不懂什么叫存取款自由啊😅 |
3
XYZ168 232 天前 4
|
4
bt7vip 232 天前 via Android
现在的金融系统很差吗,钱转出去就追踪不到??还是不想追??
|
5
crysislinux 232 天前 via Android
不知道为啥安卓不推出禁止安装第三方 app 的设置,像苹果那样强制要求密码。这样起码能限制老年人只能从应用市场安装 app 。
|
6
crysislinux 232 天前 via Android
@bt7vip 这话说的。反诈这么久了,你是第一天知道难追么。
|
7
zsanshao 232 天前
这就是我不喜欢安卓的原因之一,单个 app 的权限过大
|
8
murmur 232 天前
@crysislinux 老年人?你想简单了,年轻人一样骗
qq 微信的反诈措施是最严厉的,闲鱼这种是只要触发第三方聊天的关键字直接封号 其余的软件,包括 YY ,都是一坨,所以现在诈骗第一件事就是让你去除了 qq 和微信的聊天工具,包括会议软件 别问我为什么,因为我真接过骗子电话 |
9
murmur 232 天前
|
10
belin520 232 天前
@bt7vip 直接换成储值卡或者话费充值、虚拟 Q 币充值(就是那种慢充),人家也是花钱充话费的,没有想到涉及洗钱,各种麻烦
就如同楼下所说,现在诈骗完之后,全自动化洗钱,瞬间完成资金的 N 手流转,无从查处 |
12
rick13 232 天前
海外警察局?
|
13
proxytoworld 232 天前
这是被下了 app ,然后诈骗分子操控受害者手机?
|
14
feather12315 232 天前 via iPhone 2
@bt7vip #4 不想追。
因为某些事件,我意外了解到,国内的银行,符合要求的工作人员(比如推销保险的)可以在不经任何授权的情况下获知你在改行所有资产的情况。 换句话就是,任何人只要有想法,都可以比你本人都清楚从你身上获得多少钱 |
15
HUZHUANGZHUANG 232 天前
谢谢你,RD 侠。从今往后我都自建
|
16
CEBBCAT 232 天前
说起来这则声明的出处是哪里?文中的“频繁更坏 VPN”引起我的注意,但我搜了一下只在 OSCHINA 上看到了相同内容的声明,但那里也没有出处链接
|
17
hgc81538 232 天前 via iPhone
透過 Tailscale 內網 IP 100.x.y.x 直連 RustDesk 不受影響吧?
|
18
miaomiao888 232 天前
有点难崩,居然把反.诈推给银.行,难道现在因反.诈而随意冻结的卡还不够多?
国家拿出疫.情时全国人民天天核酸一半的精力去民间推广发点小册子之类不比冻结更有效果还更能让人接受? |
19
weijancc 232 天前
把手机端屏蔽掉不就好了, 支持远程手机只是炫技, 没有实际生产力.
|
20
ronman 231 天前
@Chihaya0824 不影响
|
21
AoEiuV020JP 231 天前
站内有 RustDesk 的人,这事如何有没有内部消息, @opentrade
|
22
dallaslu 230 天前
https://v2ex.com/t/1029489
该贴咨询自建的服务器如何让“朋友”开箱即用,并称“偶尔会有一些年纪较大的”。很有意思,听上去很像搞诈骗的。 软件越简单好用,就越容易实施诈骗。但这不该是软件的责任。 |
24
opentrade 230 天前 via Android
@AoEiuV020JP 没啥特别消息,该说的,那里都说了
|
25
opentrade 230 天前 via Android
@feather12315 你是对的
|
26
ansemz 229 天前
我自建就没成功过,路由器端口映射的。折腾了好几次,现在怀疑是运营商搞鬼。
|
27
vishun 228 天前
这官方纯有病,其他国家电诈少吗?相关中国目前打击电诈的力度是数一数二的,一个举报就封禁整个区域,真行。
|
28
bt7vip 226 天前 via Android
@crysislinux 那马老板说的很对啊,据我所知在支付宝和微信中产生的,诈骗转帐很少。在我记忆中银联交易系统推出的原因就是,1:将结算系统从私企收归中央,2:对于各种转帐流水进行监控,而且从银联系统上线以后,以前老的洗钱方式,例如 ATM 机批量转帐取钱,已经不怎么实用,很容易被封控并且需要大量的银行卡。那么问题出来了:是我们的交易系统有问题还是我们存在大量的未实名的银行卡?为什么可以闭环的系统存在这么多漏洞,在开卡那么严格的情况下,为什么诈骗可以有那么多账号洗钱?同样是提供交易,支付宝和微信是怎么做到防诈骗的?希望您科普一下
|
29
crysislinux 226 天前 via Android
@bt7vip 不清楚微信支付宝是不是真的少。如果是真的,我觉得可能跟风险验证有很大关系吧,这两个账号要登录使用,买卖起来都不如银行卡方便。银行卡肯定是实名的,但是银行卡可以离线转出转入曲线,比微信支付宝方便容易。
|
30
crysislinux 226 天前 via Android
@bt7vip 另外就是开卡严格也就这几年的事,以前有巨大的存量,尤其是农民工打工一个工地一个银行卡,长期在外干的基本都是一堆卡,听说有人买很多人就卖了。
|