紧急：远程控制软件TeamViewer被黑，攻击者可任意操作所有电脑

10 月 11 日，深圳市 络与信息安全信息通 中心发出紧急通告，指出目前知名远程办公工具 TeamViewer 已经被境外黑客组织 APT41 攻破，提醒企业组织做好防护措施。也就是说，APT41已经攻破 TeamViewer公司 的所有防护体，并取得有相关数据权限，危险等级非常高。

知名远程控制软件TeamViewer在多年前曾被爆出服务器被黑 , 部分用户电脑遭到黑客控制并安装后门窃取数据。不过即便到现在该公司也并没有承认是服务器遭到攻击，相反开发商表示用户被攻击主要是泄露远程ID和密码等。然而让人震惊的是安全公司日前再次爆出TeamViewer被黑 , 攻击者可以控制登录该软件的所有电脑并任意操作。

疑似用户数据库遭到窃取：

日前知名安全公司火眼(FireEye)首席安全架构师在推特上爆料TeamViewer遭到黑客攻击并泄露用户的账 密码。这个黑客团体被称为APT41 (高级持续威胁)，火眼在推特上称黑客可在任意安装TeamViewer的电脑上进行访问。从火眼首席安全架构师发布的图片来看这应该是火眼举办的安全会议上展示的演示文稿，火眼并未透露具体细节。不过这家安全公司是业界知名的安全研究团体，所以发布的消息可信度为百分之百，只是攻击时间暂时无法确定。因为在展示的图片上关于TeamViewer被黑标注的是2017-2018，按理说这个数字指的应该是攻击发生的时间段。图片还显示通过该软件进行传送文件的记录，记录显示时间为 2017年7月4日 , 所以火眼说的应该不是最新攻击。

但与此前被爆出的攻击也不同：

关于TeamViewer的预警提醒：

鉴于火眼并未详细说明攻击的情况和细节同时TeamViewer也未发布声明 , 因此基于安全考虑建议用户退出软件。待最终证实这是以前发生的攻击现在已经不影响用户安全的情况下再考虑启用，防止计算机遭到黑客的远程控制。当然对于用户来说使用TeamViewer也必须启用高强度密码 , 防止攻击者通过弱口令爆破而直接远程控制计算机。最后TeamViewer账户本身支持两步验证 , 基于安全考虑也建议所有用户前往个人中心配置两步验证提高安全性。

▲扫描二维码，回复【黑客】获取解决方案