深圳网警预警！关于TeamViewer客户端被远程控制的紧急通报

由于TeamViewer的易用性、灵活性及强大的远控功能，其使用面非常大，包括缙哥哥以及许多医生同事都在使用。境外黑客组织APT41对TeamViewer实施了网络攻击，并成功拿下TeamViewer公司的后台管理系统，使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。关于TeamViewer客户端被远程控制的一出，此事件在国内引起轩然大波，深圳网警也作出了紧急通报，但不知为何又删除了。

点击图片查看《关于TeamViewer客户端被远程控制的紧急通报》全图

如何处置该问题？

深圳网警提出了相应处置建议

1. 近期停止使用TeamViewer远程管理软件；
2. 在防火墙中禁止用于TeamViewer远程通讯的5938端口；
3. 通过Web应用防火墙或其它设备精致单位内主机回连teamviewer.com域名。

缙哥哥建议

启用高强度密码，防止攻击者通过弱口令爆破而直接远程控制计算机。最后TeamViewer账户本身支持两步验证 ,  基于安全考虑也建议所有用户前往个人中心配置两步验证提高安全性。待最终证实这是以前发生的攻击现在已经不影响用户安全的情况下再考虑启用，防止计算机遭到黑客的远程控制。此间也可以使用国产远程软件向日葵代替！

安全客媒体分析

奇安信（原360）威胁情报中心红雨滴团队对TeamViewer相关的安全事件做了收集分析，FireEye所说的事件应该发生在数年前，新版本TeamViewer仍被受控的可能性较小。

奇安信威胁情报中心红雨滴团队目前的结论是：在几年前的2016年发生过黑客组织对于TeamViewer软件厂商的攻击并被发现和阻断，但由于厂商未披露太多细节，所以具体的损害情况未知。但是，从红雨滴团队近期对网络安全事件的常态化监控来看，并没有发现近期TeamViewer被攻击植入恶意代码事件，所以不必产生不必要的恐慌，至于TeamViewer这个可能直接穿透防火墙的远控软件的使用是否符合公司和组织的安全策略还请慎重决择。