TeamViewer 是勒索目前最知名的遠程控制軟件之一，不過最近幾年一直有勒索軟件團伙通過 TeamViewer 入侵企業(yè)內(nèi)網(wǎng)進而部署勒索軟件加密企業(yè)文件后進行勒索。軟件軟件入侵

這種案例已經(jīng)非常多，團伙通過最初在 2016 年首次出現(xiàn)利用 TeamViewer 入侵部署勒索軟件的遠控用戶，后面幾年發(fā)生頻率也逐漸提升。建議

安全公司 Hunteress 分析師最近發(fā)布的使用素一份新報告顯示，雖然屬于老套做法，強密但仍然有黑客通過 TeamViewer 進行入侵，碼和不過黑客具體如何實現(xiàn)入侵的多因點網(wǎng)還不清楚。

為什么這么說呢？證藍因為就目前來說沒有發(fā)現(xiàn) TeamViewer 存在已知漏洞被黑客利用，那么要想利用 TeamViewer 入侵那只能釣魚了，勒索即通過某種方式獲得企業(yè)運行的軟件軟件入侵 TeamViewer 的遠程連接密碼。

直接進行爆破是團伙通過不現(xiàn)實的，因為登錄錯誤次數(shù)太多 TeamViewer 會直接封禁連接，遠控用戶因此唯一可能性就是建議黑客獲得了密碼。

對于該消息 TeamViewer 官方也發(fā)布了一份聲明：

在 TeamViewer 我們極其重視平臺的安全性和完整性，并明確譴責通過任何形式利用 TeamViewer 進行惡意行為。

我們的內(nèi)部分析表明，大多數(shù)未經(jīng)授權(quán)的訪問都涉及 TeamViewer 默認安全設置的削弱，這通常包括設置為弱密碼，而且這也只能在 TeamViewer 舊版本中實現(xiàn)。

我們不斷強調(diào)維護強大的安全實踐的重要性，例如使用復雜密碼、多因素身份驗證、白名單以及定期更新到 TeamViewer 最新版，這些步驟對于防止未經(jīng)授權(quán)的訪問至關(guān)重要。

為進一步支持用戶的安全維護操作，我們此前發(fā)布了一組無人值守訪問的最佳實踐，我們鼓勵客戶遵循這些準則來提高安全性。

簡而言之就是 TeamViewer 認為軟件的默認設置安全性是非常強的，但奈何有些用戶可能是出于方便考慮會故意禁用一些安全設置 (PS：這個確實，藍點網(wǎng)此前重度使用 TeamViewer，為了方便使用就會主動關(guān)閉一些安全設置)。

當然最重要的是用戶可以修改 TeamViewer 隨機連接密碼但不應該使用弱密碼，因為弱密碼太容易被猜測到了。

最后這是 TeamViewer 發(fā)布的安全實踐鏈接，建議企業(yè)部署無人值守時按照該實踐進行操作：https://community.teamviewer.com/English/kb/articles/108681-best-practices-for-secure-unattended-access