上周，深圳市網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通知，指出目前知名遠(yuǎn)程辦公工具 TeamViewer 已經(jīng)被境外黑客組織 APT41 攻破，提醒企業(yè)組織做好防護(hù)措施，詳情可查看《立即卸載！TeamViewer已被黑客攻破，賣(mài)家數(shù)據(jù)極度危險(xiǎn)！》。

TeamViewer是一個(gè)能在任何防火墻和NAT代理的后臺(tái)用于遠(yuǎn)程控制的應(yīng)用程序，桌面共享和文件傳輸?shù)暮?jiǎn)單且快速的解決方案。為了連接到另一臺(tái)計(jì)算機(jī)，只需要在兩臺(tái)計(jì)算機(jī)上同時(shí)運(yùn)行 TeamViewer 即可，而不需要進(jìn)行安裝（也可以選擇安裝，安裝后可以設(shè)置開(kāi)機(jī)運(yùn)行）。該軟件第一次啟動(dòng)在兩臺(tái)計(jì)算機(jī)上自動(dòng)生成伙伴 ID。只需要輸入你的伙伴的ID到TeamViewer，然后就會(huì)立即建立起連接。

使用TeamViewer的跨境賣(mài)家不再少數(shù)，此事一出，立刻引發(fā)無(wú)數(shù)關(guān)注和大量用戶(hù)恐慌。

這起事件源起國(guó)外安全公司火眼舉辦的安全會(huì)議?；鹧凼紫踩軜?gòu)師在推特上拍攝會(huì)議的現(xiàn)場(chǎng)圖片，圖片列舉近些年多起網(wǎng)絡(luò)攻擊事件其中也包括TeamViewer。這名安全架構(gòu)師還在推特上表示所有安裝TeamViewer的計(jì)算機(jī)都可能被控制。

今日，TeamViewer發(fā)布聲明稱(chēng)，火眼安全會(huì)議中提到的是2017~2018年間的歷史安全事件，潛在的攻擊問(wèn)題并不會(huì)影響現(xiàn)在還在使用TeamViewer的用戶(hù)。

TeamViewer發(fā)布官方聲明：

該安全事件被廣泛報(bào)道后藍(lán)點(diǎn)網(wǎng)也聯(lián)系TeamViewer團(tuán)隊(duì)進(jìn)行咨詢(xún)，不過(guò)由于周末該公司德國(guó)總部并未進(jìn)行回應(yīng)。

直到昨天晚間該公司才在社區(qū)公布官方聲明，在聲明中TeamViewer表示火眼安全會(huì)議中提到的是歷史安全事件。

所以潛在的攻擊問(wèn)題并不會(huì)影響現(xiàn)在還在使用TeamViewer的用戶(hù)，至于具體時(shí)間自然指的是 2017~2018 年間。

該公司還聯(lián)系火眼安全公司對(duì)此事件進(jìn)行澄清，火眼發(fā)布的聲明也表示TeamViewer近期并未發(fā)生潛在安全問(wèn)題。

火眼首席架構(gòu)師發(fā)布的聲明：

火眼首席安全架構(gòu)師作為最新發(fā)布消息的人也發(fā)布澄清聲明，在聲明中該架構(gòu)師表示推文指的是此前的安全事件。

在少數(shù)情況下惡意軟件是通過(guò)TeamViewer進(jìn)行部署的，也就是火眼圖片中展示的通過(guò)該軟件進(jìn)行多渠道入侵等。

最后火眼首席架構(gòu)師強(qiáng)調(diào)此前推文指的并不是TeamViewer當(dāng)前的軟件或者是服務(wù)器等基礎(chǔ)設(shè)施遭到攻擊者入侵。