紧急！TeamViewer系统后台被黑客组织APT41攻破

本篇文章1396字，读完约3分钟

《科学技术委员会日报》(上海记者周源)报道称，9月19日刚刚与杜佳科技合作的德国teamviewer在10月11日遇到了重大风险问题。

据《科技报》记者获得的深圳网络与信息安全信息通报中心的一份文件显示，teamviewer后台关系系统被外国黑客组织截获，所有安装有teamviewer远程控制软件的终端都可以被黑客随意访问和控制。

这一消息得到了来自中国著名人工智能网络安全主管的记者的证实。

Teamviewer位于后台

10月11日，深圳网络与信息安全信息通报中心发布了一份名为“团队浏览者客户端远程控制紧急通知”(以下简称“通知”)的文件，编号为“2019029”。

根据《通知》，“我中心发现海外黑客组织apt41最近对teamviewer发起了网络攻击，并成功获得了teamviewer的后端管理系统，黑客组织可以访问和控制任何安装了teamviewer的客户端。”

通知建议深圳单位采取以下主动防御措施:第一，近期停止使用teamviewer远程管理软件。其次，防火墙中禁止用于teamviewer远程通信的端口5938。第三，公司中的主机禁止通过网络应用防火墙或其他设备连接回teamviewer域名。

该《通知》要求“全市各单位要组织内部部门和下属单位，各行业主管部门要组织各行业单位立即开展以下工作:

“首先，快速检查事件的影响，并根据上述防范措施在防火墙中设置过滤功能，以阻止teamviewer远程控制单元中的主机；二是提醒员工近期不要使用teamviewer远程工具进行远程操作；三是发现网络攻击的及时防范和处置。一旦发生安全事故，将尽快向我们的中心报告。”

杜佳科技会受到什么影响

关于《通知》的存在以及《通知》中提及的事项是否属实，《科学技术委员会日报》记者从一家拥有国内领先计算机视觉技术的独角兽公司的网络安全技术总监处获得了确认。

这个人说，“这是真的。尽管黑客组织apt41并不针对中国，但建议安装了teamviewer的用户将其卸载。”

根据9月19日teamviewer与杜佳科技公司合作的官方声明，teamviewer是一个领先的全球连接平台，使用户能够随时随地与任何人联系。Teamviewer提供软件解决方案，可以远程访问和连接任何计算机、平板电脑、笔记本电脑、移动设备或物联网终端(如工业机器)，实现设备的远程控制、管理、监控、交互和协作。

根据teamviewer官方网站的数据，每天有超过40万人下载teamviewer，每天有超过4500万次会话，有超过20亿台联网设备。

与杜佳科技的合作涉及物联网解决方案团队查看物联网。“teamviewer提供跨行业和跨设备的远程管理和监控功能，可以集成到杜佳科技的物联网解决方案中，为客户提供更好的服务。”

teamviewer中国区总经理冯曼良在与杜佳科技的合作中表示:“中国是teamviewer的重要战略市场，我们希望进一步发展。”

据记者介绍，德国的远程控制软件teamviewer具有远程控制、桌面共享和文件传输功能。关键是，从一开始，它对任何个人非商业用途都是完全免费的。

然而，自去年5月以来，大量个人用户报告称，他们无法正常使用teamviewer遥控器，因为他们被认为涉嫌商业用途，必须为此付费。当时，它被认为是“切韭菜”。

目前，杜佳科技尚未就其对此事的影响发表任何声明。