安全公司爆出远控软件TeamViewer被黑 攻击者可任意访问和控制目标用户

知名远程控制软件TeamViewer在多年前曾被爆出服务器被黑 ,  部分用户电脑遭到黑客控制并安装后门窃取数据。不过即便到现在该公司也并没有承认是服务器遭到共计，相反开发商表示用户被攻击主要是泄露远程ID和密码等。然而让人震惊的是安全公司日前再次爆出TeamViewer被黑 ,  攻击者可以控制登录该软件的所有电脑并任意操作。

疑似用户数据库遭到窃取：

日前知名安全公司火眼(FireEye)首席安全架构师在推特上爆料TeamViewer遭到黑客攻击并泄露用户的账号密码。这个黑客团体被称为APT41 (高级持续威胁)，火眼在推特上称黑客可在任意安装TeamViewer的电脑上进行访问。从火眼首席安全架构师发布的图片来看这应该是火眼举办的安全会议上展示的演示文稿，火眼并未透露具体细节。不过这家安全公司是业界知名的安全研究团体，所以发布的消息可信度为百分之百，只是攻击时间暂时无法确定。因为在展示的图片上关于TeamViewer被黑标注的是2017-2018，按理说这个数字指的应该是攻击发生的时间段。图片还显示通过该软件进行传送文件的记录，记录显示时间为 2017年7月4日 ,  所以火眼说的应该不是最新攻击。

但与此前被爆出的攻击也不同：

本文开头提到的TeamViewer被黑主要发生在 2016 年，当时短短24小时内大量用户遭到攻击并被窃取财务信息。攻击者目标和操作手法明确主要窃取用户的贝宝账户密码进行转账，同时还会通过亚马逊等购物网站购买充值卡。甚至有用户表示自己已经开启TeamViewer两步验证都遭到攻击 ,  因此黑客大概率不是通过账号密码进行攻击的。当然TeamViewer表示自己的数据服务器正常未遭到攻击 ,  所以咬定是用户自己泄露账户才造成大量的财产损失。

关于TeamViewer的预警提醒：

鉴于火眼并未详细说明攻击的情况和细节同时TeamViewer也未发布声明 ,  因此基于安全考虑建议用户退出软件。待最终证实这是以前发生的攻击现在已经不影响用户安全的情况下再考虑启用，防止计算机遭到黑客的远程控制。当然对于用户来说使用TeamViewer也必须启用高强度密码 ,  防止攻击者通过弱口令爆破而直接远程控制计算机。最后TeamViewer账户本身支持两步验证 ,  基于安全考虑也建议所有用户前往个人中心配置两步验证提高安全性。