什么是 RAT 恶意软件，会给互联网设备带来哪些恐怖风险

远程访问特洛伊木马（RAT，Remote Access Trojan）是一种恶意软件，能够让黑客监视和控制您的计算机、网络设备甚至整个网络。那 RAT 是如何工作的？为什么黑客要使用它们？作为互联网用户又要如何规避 RAT 带来的安全威胁呢？

RAT能远程访问你的设备

如果你曾为其它人提供过远程技术支持，应该很熟悉「远程访问」的相关功能了。启用「远程访问」后，授权的计算机和服务器可以控制 PC 上发生的所有事情，可以：打开文档、下载软件，甚至可以实时在远程屏幕上操作鼠标。

而 RAT 是一种与合法远程访问程序非常相似的恶意软件，但主要区别在于：RAT 是在被控用户不知情的情况下安装在设备上的。大多数合法的远程访问程序是为了技术支持和文件共享目的，但 RAT 却是为了监视、劫持或破坏计算机等互联网设备而存在的。

与绝大多数恶意软件相同，RAT 通常会伪装成合法文件。黑客会将 RAT 附加到 E-mail 或大型软件包（如游戏）当中，广告和恶意网页中也可能会包含 RAT。与某些恶意软件和病毒不同，用户在下载到 RAT 时会很难分辨，它也不会主动拖慢计算机或其它网络设备的负载。所以在某些情况下，一些用户即便被 RAT 感染多年也没能发现。

当被忽略时，RAT最为恐怖

大多数计算机病毒都是出于单一目的而开发，例如：键盘记录程序会自动记录您键入的所有内容；勒索软件会限制用户对计算机或其文件的访问，直到付费才解锁；广告软件会会将广告转储到用户设备上以获取利润。但是 RAT 很特别，它们为黑客提供了对受感染计算机的完整、匿名控制权。

多数情况下，RAT 可以直接像间谍软件一样工作，渴望获利的黑客可以通过 RAT 从受感染的计算机获取文件，而这些文件可能包含银行信息、密码、敏感照片或重要文档等等。此外，黑客甚至可能使用 RAT 激活计算机的网络摄像头或麦克风来进行人身监控。

由于受 RAT 感染的设备会被黑客完全控制，所以他们可以随意变更或盗取用户设备中的任何文件。这意味着通过 RAT 可以擦除你的存储设备，通过你的计算机或路由器等设备从网上下载非法内容，或植入其它恶意软件。更有甚者，黑客会以你的名义在线发声，或使用您的家庭网络作为代理服务器进行匿名犯罪。

黑客还可以使用 RAT 来控制家庭网络并创建僵尸网络。从本质上讲，僵尸网络允许黑客利用您的计算机资源进行，如：DDOS 攻击、比特币挖掘、文件托管等。有时，黑客团体会利用这种技术来进行网络犯罪和网络战。由数千、万台计算机组成的僵尸网络可以产生大量比特币，或通过 DDOS 攻击大型网络（甚至整个国家）。

别担心，RAT其实很容易避免

如果要想避免 RAT，请不要从不信任的来源下载文件；不要打开陌生人的电子邮件附件；不要从非可靠来源下载游戏或软件，更不建议使用盗版；保持安全补丁更新也可以使您的浏览器和操作系统保持最新状态。

当然，还需要启用您的防病毒软件，例如 Windows Defender 就是 Windows 10 系统中内置的不错选择。但如果觉得需要一些额外的安全性，那么可以下载 Kaspersky 或 Malwarebytes 等商业防病毒软件。

使用反病毒软件查找和消除RAT

由于大多数黑客都使用知名的 RAT（而不是开发自己的 RAT），因此反病毒软件是从计算机中查找和清除 RAT 的最佳，也是最简单的方法。Windows Defender、卡巴斯基或 Malwarebytes 等反病毒软件都拥有广泛的、不断扩展的 RAT 数据库，因此您不必担心防病毒软件过时或不成熟。

N 多年前知名的「灰鸽子」就早已被很多杀软定义为 RAT，不过甚至还有黑客将合法的远程控制软件 Radmin 作为 RAT 来使用。

如果你已经在使用反病毒软件，但还是怀疑有 RAT，又保存有重要机密文件时，则只能将硬盘 100% 格式化来排除了。虽然这种方法很极端，但也最为安全、保险。

但一些高度专业化的 RAT 恶意软件，除了能在 Windows、Linux、macOS 中执行外，甚至可以侵入到您的路由器或计算机 UEFI 固件中。不过，主流反病毒软件都无法检测到的专业 RAT 需要花费大量时间和精力来开发，一般会被用于定向攻击大公司、名人、政府官员等。所以对普通互联网用户来说，如果防病毒软件没检测到 RAT，那多半就是没有。