最近刚收了个 Macmini ,用 VNC 卡顿有些严重(高性能不知道为何无法启用),所以在昨天在 Macmini 和我的 MacBook 以及 iPhone 上都安装了 Rustdesk 的客户端,并且在自己家的 NAS 中自建服务端并启用了自建的服务端。在今天接到了 96110 的电话。
接线员首先问我是不是不在北京了(我的号码是北京的号码),我如实回答。
然后她问我最近有没有手机下载什么远程控制软件。其实我当时想到了是 rustdesk ,但我想的是这个也不能控制我手机,只是我用手机控制电脑,所以就说没有下载。
她就让我提供我具体的地址,说以后会有上海的反诈中心与我联系,紧接着就问了我一句“XXXX 楼”这里是哪儿呢?
我当时听到就有点炸了,因为这就是我现在居住的地址。虽然我知道反诈是能够从运营商那里获取到手机信号地址位置信息的,但在电话中听到一个陌生人说出自己的居住地址,心里面还是会有些发毛。
在我和反诈中心接线员确认了地址后,我就问了一句,是因为我下载的 rustdesk 这个远程控制软件么?然后我解释了一下我使用这个程序的原因。接线员也是表示理解。她还是提了一句,说让我务必接听来自上海反诈的电话,因为我已经被反诈系统标记了,不然会很麻烦。然后就挂断了。
在写这个帖子的时候接到了上海反诈中心的电话,不过这个是机器人客服,问了几个简单的问题,回答了就自动挂断了。根据机器人透漏的信息,我猜如果我拒接的话,北京反诈说的“麻烦“应该就是民警上门。
写这个帖子的初衷原本是想提醒大家,如果用 rustdesk 软件,可以考虑阻断 rustdesk.com 的请求(如果自建的话),或者是走代理。
我猜想反诈能联系上我,大概率是因为我在手机移动网络环境使用 rustdesk app 的原因,因为我公司的宽带和家里面的宽带绑定的都不是我的信息。
但我刚看了一眼网络请求,我三台设备关于 *.rustdesk.com 的请求都是经过代理了的,这就让我很不解了,不知道大家有没有什么想法,反诈系统是如何检测到的。
请大家友好讨论,我分享这个并不是要批判反诈系统,我对这套系统持中立态度,它的确有让我感觉到自己的隐私泄露的不安,但想法还是复杂的,我还是相信这套系统帮助不少人的。
 |
1
mooyo 20 小时 59 分钟前
用手机连的时候不注意没开代理被泄漏了吧,很正常。 手机远程对反诈来说超高风险
|
 |
2
111111111111 20 小时 51 分钟前
之前的一个远程回家的帖子里也分享过,我在用腾讯云部署过 rustdesk ,连接的时候会受干扰,猜测是协议有特征
另外 rustdesk 确实比较多被自部署后实现对受害人的手机远控,如果一个新手机连接 rustdesk 服务端确实是一个的高危反诈预警 |
 |
3
kokutou 20 小时 50 分钟前 via Android
后面如果要你的银行卡帐号密码,那就是诈骗了
|
|
4
111111111111 20 小时 50 分钟前
> 然后她问我最近有没有手机下载什么远程控制软件
就是从手机入手的 |
 |
5
mrabit 20 小时 43 分钟前
我遇到和 OP 几乎一模一样的事 确实是 rustdesk 手机客户端导致的
PC 和 mac 用了那么久都没问题 就上次出门在手机上用了一下 电话就来了 |
 |
6
docx 20 小时 35 分钟前 via iPhone
Android 我抓包看了下,配置好自建服务器后,只有向自建和 Github 的请求
|
 |
7
dfdd1811 19 小时 33 分钟前
我之前在阿里香港的服务器上部署过,就自己用,之后初期封了一次端口,改端口又用了一次,紧接着我本地的网络就连不上我机器了,其他省份,或者换运营商都是可以的。我问阿里,阿里说是公安反诈那边给运营商下的指示导致连不上,也只给我这个省份我用的联通下的指示。说白了就是我自己用的机器就我自己连不上,ssh 等服务都不行。到期我就扔了。之后也没再试过 rustdesk ,只能用 todesk 或者新的网易那个,或者就是组网先回家,再用自带的远程。没办法,rustdesk 挺好的软件无论哪方,用起来风险都很大
|
 |
8
ronman 19 小时 31 分钟前
是这样的,我有两次在手机上被远程,电话立马就打来
|
 |
9
hh7418695 18 小时 53 分钟前
话说,自建的 rustdesk 应该如何阻断?
|
 |
10
totoro625 18 小时 49 分钟前 via iPhone
一样的,只要连接,必联系你
不能因为怕被联系就不用 我因为每天要用很多次看游戏挂机状态,当时给 96110 拉黑名单了,连续多个没接听之后,有人用私人号码找我,我直接跟他说我因为工作原因必须要用到远程控制软件,告诉他自己能承担风险,他问了我单位地址之后,后面就加白名单了 |
 |
11
ETiV 18 小时 43 分钟前 via iPhone
|
 |
12
flynaj 17 小时 38 分钟前 via Android
用的 hoptodesk 到是一直没有问题。用的官方服务器,偶尔会用一下
|
 |
13
jsq2627 16 小时 59 分钟前
用代理也有很大概率 DNS 泄露,如果规则没有仔细考虑的话。
|
 |
14
WhatTheBridgeSay 16 小时 56 分钟前
如果觉得不舒服,下次用钞票投票的时候就不要买国产安卓手机
|
 |
15
longzhou6431 16 小时 44 分钟前
@WhatTheBridgeSay 你这说法就有些问题,监管手段千千万,总不能全赖国产吧
|
 |
16
Devifish 15 小时 38 分钟前
国产安卓机系统内置反诈, 而且装软件必须插 sim 卡, 由此可得国产安卓机出卖了你
|
 |
17
huanxianghao 14 小时 38 分钟前
我在深圳,手机也装了 rustdesk ,但是我没事
另外,如果仅仅手机安装了 rustdesk 就得被人问候,我只能说这社会太和谐了 |
 |
18
levelworm 12 小时 40 分钟前 via iPhone
唉,国内监控这么夸张,果然有利必有弊。现在看来还是赚一两百万,学门造木屋的手艺,买一些太阳能的板,钻山里去。
|
 |
19
p4d9k 11 小时 51 分钟前
但是非加密 dns 解析、通话号码、sni ,这些是运营商本来就知道的,除非通过代理或 ech 。而安装 app 本身 Google 就会扫描,只不过国内改成传给反诈而已。事实上没有更多泄漏的。。。
|
 |
20
hallomou OP @WhatTheBridgeSay #14 @Devifish #16 设备是 iPhone ,应该是 DNS 泄露或者 iPhone 手机网络不好导致网络切换的时候请求没有被正确代理。
|
|
23
hallomou OP @ETiV #11 我用 Tailscale 组的网,不知道为什么在办公室的网络下不行(没有防火墙),只能用标准连接,在别的网络下都可以用高性能 VNC 。
|
 |
25
MacTavish123 6 小时 15 分钟前 via Android
1984 ,很正常的嘛。连各购物平台的搜索,浏览,购买记录都知道,大数据一比对,就要被上门了。参考某修游戏手柄的 UP 主。
|
 |
26
ysxb1145 5 小时 59 分钟前 via Android  1
|
 |
27
gxmandppx 4 小时 53 分钟前 via Android
反正很恶心 被联系过几次 完全是骚扰了 惹不起惹不起 就没自建了
|
 |
28
v00O 4 小时 36 分钟前
自从我用安卓手机经常接到 96110 电话后,现在两三年没把安卓作为主力机使用了,96110 再也没接到过
|
 |
29
someonesnone 4 小时 24 分钟前 via Android 1
一堆说不要安卓的 楼主是 iPhone 哈哈哈😂
|
 |
30
jsjgjbzhang 4 小时 16 分钟前
rustdesk 不好用啊 又卡 占用又高
|
 |
31
yukn1995 4 小时 0 分钟前
运营商可以通过流量来识别,不用管什么机器.用 4/5g 就能抓到,因为可以获取到 sim 信息.96 打电话,轻则电话告知风险,重则上门宣传,叫你删掉,后面就不管了.这些人都是任务,之前也被打电话上门合影过.后面没管了.态度还挺好的.
上面看都不看的开口安卓的也是难绷. |
 |
32
asonesa 3 小时 55 分钟前
dns 泄露导致的。常见代理工具,不论是手机 APP 还是路由器端的代理插件,默认情况下大多数都有 dns 泄露,你每次访问的网址,都会发送给运营商的 dns 解析留痕。
|
 |
33
qcgzxw 2 小时 33 分钟前
歪个楼,上次硬说我被骗了让我去最近的派出所。96110 连着打了三个被我挂断之后又用私人号码联系我。之后就直接拉黑 96110 了
|
 |
34
xixiv5 1 小时 10 分钟前
百分百 DNS SNI 导致的
|
Select Language