远程贷款是真的吗?
最近,很多读者问:“XX金融”、“XX贷”等网络贷款平台,有没有可能通过远程控制盗走借款人的钱? 答主做过反病毒的引擎开发工作,也曾多次在中央广播电视台《焦点访谈》栏目中曝光过病毒受害者。所以,对远程控制这种攻击手段是比较了解的。 以当前的网络安全技术水平来说,不管是个人用户还是企业用户,都不要轻易相信任何需要获取远程权限的软件或文件,特别是所谓的“安装程序”或者“可执行文件”! 即使是一些著名的安全厂商推出的产品,也有可能被植入恶意代码。如果远程操控能如此轻而易举地实现,那这些安全厂商岂不是自砸招牌! 事实上,无论是国内还是国外,大多数的安全厂家都在自己发布的产品中加入了防止远程控制的机制。而且,有些比较严谨的产品还同时提供了禁止被控端主动连接的功能(需要用户主动点击开启)。如果没有这个功能,只要对方知道你的IP和端口,也是有可能建立到连接并传输数据的。但至少被控端的软件是无法自行向远端发送数据包的——这就是为了防被控端发数据包给自己的邮箱或其他互联网账号。当然,如果用户连上了黑客的控制端,那么所有的数据都将被完全实时监控。 不过,就算是安全厂家也不能保证自己的产品永远不会被攻破……
不要轻易相信任何带有远程控制功能的软件,尤其是不知名的软件,哪怕是朋友推荐的! 对于题主提到的“远程贷款”,我认为有两种可能:
一种是骗子公司先让受害人进入某个网站,然后该网站自动下载一个木马病毒到受害人的电脑里,随后远程控制受害人的电脑,再远程操纵受害人的浏览器输入借贷的网址,最后一步步引导受害人填写各种个人信息,直至完成借贷。在这种模式下,骗子公司是先获取到受害人的敏感信息后再进行远程操控;
另一种是骗子公司先让受害人输入个人的敏感信息,然后再发送给指定的邮箱或者QQ号,在收到相关信息后,骗子公司通过远程控制的方式进一步操作受害人的计算机,进而完成借贷。在这个模式下,骗子公司是先取得部分受害人的信任后再逐步获取更加重要的信息。
无论哪种模式,只要是网上借贷必须先提供身份证等个人信息,那就是不合理的!因为仅仅一个身份证就能定住一个人所有的金融资产,这是极其不合理且很不安全的!