上周，深圳市網(wǎng)絡(luò)與信息安全信息通報中心緊急通知，指出目前知名遠程辦公工具 TeamViewer 已經(jīng)被境外黑客組織 APT41 攻破，提醒企業(yè)組織做好防護措施，詳情可查看《立即卸載！TeamViewer已被黑客攻破，賣家數(shù)據(jù)極度危險！》。

TeamViewer是一個能在任何防火墻和NAT代理的后臺用于遠程控制的應(yīng)用程序，桌面共享和文件傳輸?shù)暮唵吻铱焖俚慕鉀Q方案。為了連接到另一臺計算機，只需要在兩臺計算機上同時運行 TeamViewer 即可，而不需要進行安裝（也可以選擇安裝，安裝后可以設(shè)置開機運行）。該軟件第一次啟動在兩臺計算機上自動生成伙伴 ID。只需要輸入你的伙伴的ID到TeamViewer，然后就會立即建立起連接。

使用TeamViewer的跨境賣家不再少數(shù)，此事一出，立刻引發(fā)無數(shù)關(guān)注和大量用戶恐慌。

這起事件源起國外安全公司火眼舉辦的安全會議。火眼首席安全架構(gòu)師在推特上拍攝會議的現(xiàn)場圖片，圖片列舉近些年多起網(wǎng)絡(luò)攻擊事件其中也包括TeamViewer。這名安全架構(gòu)師還在推特上表示所有安裝TeamViewer的計算機都可能被控制。

今日，TeamViewer發(fā)布聲明稱，火眼安全會議中提到的是2017~2018年間的歷史安全事件，潛在的攻擊問題并不會影響現(xiàn)在還在使用TeamViewer的用戶。

TeamViewer發(fā)布官方聲明：

該安全事件被廣泛報道后藍點網(wǎng)也聯(lián)系TeamViewer團隊進行咨詢，不過由于周末該公司德國總部并未進行回應(yīng)。

直到昨天晚間該公司才在社區(qū)公布官方聲明，在聲明中TeamViewer表示火眼安全會議中提到的是歷史安全事件。

所以潛在的攻擊問題并不會影響現(xiàn)在還在使用TeamViewer的用戶，至于具體時間自然指的是 2017~2018 年間。

該公司還聯(lián)系火眼安全公司對此事件進行澄清，火眼發(fā)布的聲明也表示TeamViewer近期并未發(fā)生潛在安全問題。

火眼首席架構(gòu)師發(fā)布的聲明：

火眼首席安全架構(gòu)師作為最新發(fā)布消息的人也發(fā)布澄清聲明，在聲明中該架構(gòu)師表示推文指的是此前的安全事件。

在少數(shù)情況下惡意軟件是通過TeamViewer進行部署的，也就是火眼圖片中展示的通過該軟件進行多渠道入侵等。

最后火眼首席架構(gòu)師強調(diào)此前推文指的并不是TeamViewer當(dāng)前的軟件或者是服務(wù)器等基礎(chǔ)設(shè)施遭到攻擊者入侵。