紧急!TeamViewer系统后台被黑客组织APT41攻破

《科创板日报》(上海,记者 周源)讯,刚刚在9月19日和佳都科技实现合作的德国TeamViewer,10月11日出现重大风险问题。

据《科创板日报》记者拿到的一份由深圳市网络与信息安全信息通报中心发布的文件称,TeamViewer后台关系系统被国外黑客组织攻陷,所有安装了TeamViewer远程控制软件的终端,能被黑客任意访问和控制。

此项消息,记者从国内一家著名人工智能网络安全主管处获得证实。

TeamViewer后台陷落

10月11日,深圳市网络与信息安全信息通报中心发布了一份编号为“2019029”的名为《关于TeamViewer客户端被远程控制的紧急通报》文件(以下简称《通报》)。

《通报》称,“我中心监测发现,近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。”

《通报》建议深圳市单位采取以下措施进行主动防御:首先,近期停止使用TeamViewer远程管理软件。其次,在防火墙中禁止用于TeamViewer远程通讯的5938端口。第三,通过Web应用防火墙或其它设备禁止单位内主机回连TeamViewer.com域名。

这份《通报》要求,“请全市各单位组织内设部门及下属单位,各行业主管部门组织全体行业单位,立即开展以下工作:

“一是迅速核查事件影响,并跟据上文中提到防范措施在防火墙中设置过滤,以阻断 TeamViewer远程控制单位内主机;二是提醒职工,在近期不要使用TeamViewer远程工具进行远程;三是发现网络攻击及时预防和处置,一旦发生安全事件,第一时间上报我中心。”

佳都科技会受何种影响

对于《通报》是否存在,以及《通报》所称事项是否属实的问题,《科创板日报》记者从国内一家计算机视觉技术领先的独角兽公司网络安全技术主管处获得了证实。

这位人士说,“这事是真的,虽然黑客组织APT41针对的不是中国,但建议安装了TeamViewer的用户卸载吧。”

据TeamViewer于9月19日和佳都科技的合作官宣资料显示,TeamViewer是一个领先的全球连接平台,使用户能够随时随地连接任何人。TeamViewer提供软件解决方案,可远程访问和连接任何计算机,平板电脑,笔记本电脑,移动设备或物联网终端(如工业机器),以实现设备的远程控制,管理和监控以及交互和协作。

TeamViewer官网数据显示,每天有40多万人下载TeamViewer,每日会话数超过4500万,连接设备数超过20亿。

与佳都科技的合作,涉及物联网解决方案TeamViewer IoT,“TeamViewer提供跨行业、跨设备远程管理和监控的能力,并且可以集成到佳都科技的物联网解决方案中,来为其客户提供更完善的服务。”

TeamViewer中国区总经理冯满亮在与佳都科技的合作中称,“中国是TeamViewer重要的战略市场,我们希望进一步发展。”

据记者了解,TeamViewer这款来自德国的远控软件,拥有远程控制,桌面共享和文件传输等功能。重点是,从一开始,它就对任何个人非商业用途完全免费。

但从去年5月开始,大批个人用户反映无法正常使用TeamViewer远程控制,原因是被判定疑似商业用途,须付费使用。当时此举被认为是“割韭菜”。

目前佳都科技尚未就此事作出对其影响程度几何的声明。