远程访问特洛伊木马（RAT）是一种允许黑客监视和控制计算机或网络的恶意软件。但是老鼠是如何工作的，为什么黑客会使用它们，你又是如何避免它们的呢？

老鼠让黑客远程访问你的电脑

如果你曾经为一台电脑打过技术支持电话，那么你可能熟悉远程访问的魔力。启用远程访问后，经过授权的计算机和服务器可以控制PC上发生的一切。它们可以打开文档、下载软件，甚至可以实时在屏幕上移动光标。

RAT是一种恶意软件，与合法的远程访问程序非常相似。当然，主要的区别在于，老鼠是在用户不知情的情况下安装在计算机上的。大多数合法的远程访问程序用于技术支持和文件共享，而老鼠则用于监视、劫持或破坏计算机。

像大多数恶意软件一样，老鼠也会利用合法的文件。黑客可以将老鼠附在电子邮件或大型软件包（如视频游戏）中的文档上。广告和恶意网页也可能包含老鼠，但大多数浏览器阻止从网站自动下载，或者在网站不安全时通知你。

与某些恶意软件和病毒不同，很难判断您何时下载了RAT。一般来说，老鼠不会减慢你的电脑速度，黑客也不会总是通过删除你的文件或在屏幕上滚动光标来暴露自己。在某些情况下，用户被老鼠感染数年而没有发现任何错误。但为什么老鼠如此神秘？它们对黑客有何用处？

老鼠在不被注意的情况下工作得最好

大多数计算机病毒都是为了一个独特的目的而**的。键盘记录器会自动记录你键入的所有内容，勒索软件会限制你对电脑或其文件的访问，直到你支付费用，广告软件会将可疑的广告投放到你的电脑上牟利。

但是老鼠很特别。他们让黑客完全，匿名控制受感染的电脑。你可以想象，一个有老鼠的黑客可以做任何事情，只要他们的目标没有老鼠的味道。

在大多数情况下，老鼠就像间谍软件一样被使用。一个金钱饥渴（或彻头彻尾令人毛骨悚然）的黑客可以利用老鼠从受感染的计算机上获取击键和文件。这些按键和文件可能包含银行信息、密码、敏感照片或私人对话。此外，黑客还可以利用老鼠谨慎地激活电脑的网络摄像头或麦克风。被某个匿名的书呆子监视的想法是相当令人不安的，但与一些黑客用老鼠做的事情相比，这是一种轻微的冒犯。

由于老鼠允许黑客对受感染的电脑进行管理访问，他们可以随心所欲地修改或下载任何文件。这意味着一个有老鼠的黑客可以擦除你的硬盘，通过你的电脑从互联网下载非法内容，或者在你的电脑上放置额外的恶意软件。黑客还可以远程控制你的电脑，以你的名义在网上实施尴尬或非法的行为，或者利用你的家庭网络作为代理服务器匿名犯罪。

黑客还可以利用老鼠来控制家庭网络并创建僵尸网络。本质上，僵尸网络允许黑客利用你的计算机资源进行超级无聊（通常是非法）的任务，如DDOS攻击、比特币挖掘、文件托管和洪流。有时，这种技术被黑客组织用于网络犯罪和网络战争。一个由数千台计算机组成的僵尸网络可以产生大量比特币，或者通过DDOS攻击摧毁大型网络（甚至整个国家）。

别担心，老鼠很容易避免

如果你想避开老鼠，那么就不要从你不信任的来源下载文件。你不应该打开陌生人（或潜在雇主）的电子邮件附件，你不应该从时髦的网站下载游戏或软件，你也不应该上传文件，除非它们来自可靠的来源。用安全补丁让你的浏览器和操作系统保持最新。

当然，你也应该启用你的防病毒软件。Windows Defender包含在您的PC中（它确实是一个很好的杀毒软件），但是如果您觉得需要一些额外的安全性，那么您可以下载一个商业杀毒软件，如Kaspersky或Malwarebytes。

杀毒灭鼠

你的电脑很有可能没有被老鼠感染。如果你没有注意到你的电脑上有任何奇怪的活动，或者你的身份最近被盗，那么你可能是安全的。也就是说，每隔一段时间检查一下你的电脑有没有老鼠是没有坏处的。

由于大多数黑客使用知名的老鼠（而不是开发自己的），反病毒软件是最好的（也是最简单的）方法来发现和删除你的电脑老鼠。卡巴斯基或Malwarebytes有一个广泛的，不断扩大的老鼠数据库，所以你不必担心你的反病毒软件过时或半生不熟。

如果你已经运行了反病毒，但你仍然偏执有一个老鼠在你的电脑上，那么你可以随时格式化你的电脑。这是一个激烈的措施，但有一个100%的成功率以外的异国情调，高度专业化的恶意软件，可以钻到你的电脑的UEFI固件。反病毒软件检测不到的新老鼠需要花费大量时间来**，它们通常被保留用于大公司、名人、**官员和百万富翁。如果反病毒软件找不到老鼠，那么你可能就没有老鼠了。

相关：初学者极客：如何在你的电脑上重新安装Windows

来源：Whatis，Comparitech