你以为的普通文件,可能就是黑客的远控敲门砖
去年我帮一个刚毕业的朋友小周处理过一件糟心事,现在想起来还觉得后背发毛,小周那年在求职平台找新媒体运营的工作,二面结束后第二天就收到了“HR”发来的邮箱,附件备注是“2024运营岗入职须知.docm”,对方说HR总监已经确认录用,让他先看要求,没问题隔天就发入职材料。
小周没多想,着急入职的他直接下载点开,还按照文档提示开了宏权限,当天晚上他睡觉,手机放在床头充电,凌晨三点多他迷迷糊糊醒过来,发现手机屏幕亮着,支付宝正停在转账成功的页面——500块刚转到了一个陌生账户,他当时以为自己睡糊涂了碰了手机,改了密码就接着睡,结果第二天开电脑准备做入职准备,赫然发现电脑摄像头的指示灯亮着,可他根本没开任何视频软件。
他慌了找做网安的朋友来看,一查才发现,电脑和连着同一个WiFi的手机,都被装了隐藏的黑客远程控制软件,对方不仅拿到了他所有社交软件的聊天记录、身份证照片、银行卡信息,还偷拍了他不下十次隐私画面,要不是对方转走500块留下了痕迹,小周不知道还要被监控多久,后来才查到,那个HR的邮箱早就被盗了,附件是黑客挂进去的钓鱼文件,免杀做得足以躲过大部分普通杀毒软件,刚好就坑了着急找工作的小周。
这不是个例,更不是什么电视剧里的情节,就在2024年5月,江苏南通通州警方刚破获一起特大售卖非法黑客远程控制软件的案件,嫌疑人开发了一款叫“隐形猫”的远控工具,主打“无痕隐藏、杀毒查杀不到、一键控制全设备”,在QQ群、二手交易平台、暗网兜售,一份从99元到399元不等,一年多就卖了1200多份,非法获利80多万,警方抓捕后统计,买这款软件的人里,超过6成是用来偷窥前任、监控伴侣,还有两成用来敲诈勒索、偷转资金,剩下的用来控制个人设备当“肉机”挖矿。
就在今年6月,公安部网安局发布“净网2024”专项行动的阶段性通报,截至5月底,全国共打掉非法制作、售卖黑客远程控制软件的团伙117个,查获被不法分子控制的联网设备超过230万台,其中近6成是普通人的手机、个人电脑,这个数据比2023年同期上涨了37%,换句话说,每一分钟都有几百台普通人的设备,在主人不知情的情况下,被黑客牢牢控制着。
合法远控和黑客远控,很多人到现在都分不清楚
很多人看到这里会说:我平时也用向日葵、TeamViewer远程控制电脑啊,不都是远控吗?有什么危险?这里必须给大家分清楚,合法正规的远控软件,和黑客用的非法远控,本质上完全是两回事。
正规的远控软件,都是需要你主动安装、主动授权,双方都能看到控制提示,你随时可以断开连接、卸载软件,它是服务于正常需求的,比如帮老家的爸妈调一下手机设置、出差的时候远程拿一下办公室电脑的文件,光明正大,而黑客用的非法远程控制软件,从安装开始就是偷偷摸摸的:要么捆绑在破解软件、钓鱼文件里,你装别的东西的时候它偷偷装在后台;要么被之前的机主隐藏安装在二手设备里,你拿到手根本找不到;它会故意隐藏进程、修改图标,躲在系统文件夹里,大部分普通用户根本找不到它,更别说卸载了。
我之前看到过一个2024年2月的新闻,上海一个女生买了一台二手的苹果笔记本,卖家是个看起来挺斯文的男生,女生检查了外观配置没问题,当场给钱就拿走了,也没想着要重装系统,结果用了三个多月,女生才发现不对劲:自己每次在家裸身走动、洗澡出来擦头发,只要在房间里,摄像头那边就好像有问题,后来她找技术人员检查,才在系统深处找到了隐藏的黑客远控,过去三个月她的所有私生活,都被原卖家看得一清二楚,对方还把不少偷拍的照片发到了境外的色情网站上,想想都让人不寒而栗。
除了偷窥隐私,黑客控制你的设备还能干嘛?偷钱是最直接的,它能记录你所有的键盘输入,你输银行卡密码、微信支付密码,它一秒就能拿到,还能截获你的短信验证码,分分钟就能把你卡里的钱转走;就算你卡里没多少钱,他还能把你的设备当成“肉机”出租,用来挖矿、发垃圾邮件、攻击别的网站,你会发现你的设备越来越卡、流量跑的飞快,你还以为是设备老化了,根本不知道自己的硬件在替别人赚钱,提前报废,我老家一个亲戚的老台式机,去年越来越卡,开个浏览器都要五分钟,拿去修的时候才发现,他之前装了一个“免费清理垃圾”的软件,里面捆绑了黑客远控,过去一年多这台电脑一直在24小时挖门罗币,显卡天天满负荷运转,都快被烧穿了。
现在网上甚至堂而皇之把黑客远控包装成各种“刚需产品”:什么“恋爱定位抓奸软件”“员工监控软件”“查对方聊天记录神器”,一堆心怀不轨的人花钱买,用完就去违法犯罪,2024年3月广东东莞判了一个案子,一个男的和女朋友分手之后,不甘心,花299买了一款黑客远控,偷偷装在前任的手机里,监控了对方三个多月,还偷了对方的隐私照片,威胁要发到网上,找对方要5万块分手费,最后被判了2年半,罚款三万,真是赔了夫人又折兵。
黑客远控为什么越来越泛滥?AI降低了作恶门槛
放在十年前,能做出来免杀的黑客远程控制软件,得是有点技术的黑客才能干的事,普通人连代码都不会写,根本碰不了这个,可现在不一样了,AI的发展直接把作恶门槛拉到了谷底,什么人都能搞出来一款能用的黑客远控。
我之前逛一些不良技术论坛,看到有人发帖说,只要给GPT说“帮我写一个远程控制电脑的程序,要求隐藏进程,躲过360和Windows Defender的查杀”,AI不到十分钟就能写出基础的代码,黑产只需要稍微改改,加个免杀壳,就能拿到网上卖钱,原来做免杀得天天研究杀毒软件的特征库,更新代码,现在AI可以自动修改远控的代码特征,每一份卖出去的远控特征都不一样,杀毒软件根本查不出来,成本几乎为零,收益却高得吓人。
除了技术门槛降低,普通人安全意识薄弱,也是黑客远控泛滥的重要原因,我做自媒体这么久,天天说不要点陌生链接不要装来历不明的软件,还是有很多人不当回事:看到破解PS、破解游戏,想都不想就下载,点快速安装,捆绑什么装什么;陌生人发个“你看这是不是你”的压缩包,直接就点开;二手手机二手电脑买过来,直接就用,连格式化都懒得做;甚至有人找陌生人修电脑,直接给对方开了远程权限,人家偷偷装个远控你根本不知道。
还有很多人抱有侥幸心理:我就是一个普通人,没钱没势,黑客盯上我干嘛?这种想法真的大错特错,普通人的设备才是最好的“猎物”:安全防护差,警惕性低,控制一百台普通人的设备挖矿,一天就能赚大几百,比费劲去攻大公司的服务器风险小多了;就算不挖矿,偷点普通人的隐私信息,几十块钱一份卖给骗子,也能稳赚不赔,真出了事,普通人也不会花大价钱去查去追,风险极低。
普通人怎么防黑客远控?这几个习惯一定要养成
说了这么多,很多人肯定会问,我一个普通人,不懂技术,怎么防黑客远程控制软件?其实不需要你懂多么高深的技术,只要养成这几个好习惯,就能躲开99%的坑:
第一,来历不明的附件、链接、软件,一律不点不装,哪怕是熟人发的,也要先问一句“是不是你发的”,很多熟人的号被盗了,骗子就是拿号给好友发钓鱼文件;凡是标注“破解”“免费”“内部资源”的软件,尽量从官网下,不要去乱七八糟的小网站下,那里十个有八个都绑了远控和病毒;找工作收offer,凡是让你下附件看入职须知的,先打电话给公司HR确认,别像小周那样稀里糊涂就中招。
第二,二手设备拿到手,一定要格式化重装系统,不要嫌麻烦,也不要信卖家说的“我都清理干净了”,不管是从个人手里买的,还是从二手平台买的,拿到手第一件事就是格式化所有硬盘,重装一遍系统,从根源上切断隐藏远控的可能,花一个小时装系统,总比被人监控几个月强。
第三,不用的远程权限一定要关掉,很多人不知道,Windows系统默认就开了远程桌面权限,很多黑客就是在互联网上扫那些开了3389远程端口的设备,密码弱的直接就破解进去,装完远控就走,如果你不用远程桌面,直接把这个功能关掉,能躲过很多自动扫端口的黑客,还有,不要随便给陌生人开你的远程权限,修电脑尽量当面修,非要远程的话,修完立刻退出卸载,别一直留着。
第四,发现不对立刻断网处理,如果你发现你的设备出现这些情况:摄像头指示灯无缘无故亮、鼠标自己动、流量突然暴涨、设备莫名其妙变卡、杀毒软件被莫名其妙关闭,那大概率是中招了,立刻断开网线和WiFi,别让黑客继续偷你的信息,然后找专业的技术人员排查,或者直接格式化重装系统,别拖着,拖的时间越长,损失越大。
我的个人观点:别碰,也别大意
最后我也说几句自己的心里话,现在我们所有人的生活都搬到网上了,手机里有我们的身份证、银行卡、聊天记录、隐私照片,电脑里有我们的工作文件、财产信息,设备被黑客控制,就是把所有的软肋都放到了坏人手里,真的出了事,再后悔都来不及,很多人觉得黑客远控离自己很远,其实它就在我们身边,可能就是你刚下的那个破解软件,可能就是你刚买的二手笔记本,可能就是陌生人发你的那个附件,稍微不注意就掉坑了。
另外我也要提醒所有人:不管是什么原因,买、卖、用黑客远程控制软件,都是违法犯罪,别想着我买个软件监控对象,抓奸,那是侵犯公民个人信息罪,情节严重的直接三年以上,前面说的那些案例,不管是卖软件的还是买软件用的,被抓了全都要判刑,赚的钱全都没收,还留下案底,一辈子都毁了,真的不值当。
对监管和平台来说,也该加大打击力度,现在还有不少人在社交平台、二手平台偷偷卖这种黑客远控,平台得负起审核的责任,别让这些害人的东西到处流窜,对我们普通人来说,多一点安全意识,多留一个心眼,看好自己的设备,别给坏人可乘之机,就是对自己最好的保护,毕竟,你的隐私和钱,只能靠你自己看好。