TeamViewer被黑？请冷静的看待整个事件。

“深圳网警在微博发布《关于TeamViewer客户端被远程控制的紧急通报》，称近期有境外黑客组织APT41对TeamViewer实施了网络攻击，并成功拿下TeamViewer公司的后台管理系统，使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。”

其实早在11日，深圳网警就已经发出通报文件，并在文件中披露事件解决办法，文件截图如下：

事件的严重程度是极高的，百科也在第一时间披露了此次事件

TeamViewer早已家喻户晓，功能不需要再赘述，这款软件服务于个人用户的同时更多的实际上是面向于企业级用户的，企业用户使用这款软件进行各类远程操作，一旦TeamViewer被攻破，黑客可以随意窃取任意一家使用了TeamViewer作为远程工具的企业信息，一旦企业的机密信息泄露，后果不言而喻，此条信息被各大论坛、门户疯狂转发。

各家企业的网络管理员人人自危，一时间TeamViewer的卸载弹窗弹个不停。

云子菌从事网络安全行业，对此类事件极其敏感，云子菌记得第一次看到APT41这个所谓黑客组织的名字，是来自美国安全公司火眼的一则新闻，约莫是19年8月的一则新闻，火眼声称APT41一家来自我国的黑客组织，并且自12年起，致力于攻击包括美国、英国和香港等 14 个国家和地区，基于境外对我国的态度，本次攻击事件应当已经在国外炸开了锅，于是云子菌去瞧了瞧。

外网一切正常。

TeamViewer官方并没有出台任何相关安全警告

如若出现严重的安全问题，TeamViewer必须提早，提前通知所有用户，这是任何一个企业级产品的安全协议中必然存在的条目，一旦出现安全危机，TeamViewer处理不得当，品牌信誉受损的同时将面临巨额的赔偿。（并不会存在TeamViewer遇到攻击隐藏不报的情况）

云子还是不死心，在一些不存在的网站上再次仔细搜索了信息，结果是全部的TeamViewer被攻击信息均来自于深圳网警发布的通报文件。

正当云子菌想再次确认深圳网警的那篇通报微博的时候吗，那篇微博竟然找不到了。

深圳网警删除了那篇TeamViewer被攻击的通报微博。

云子菌开始怀疑此次攻击事情的真实性，于是再次在国内搜索了有关攻击的信息，云子菌发现，最早的攻击信息来源于twitter的一名博主Christopher Glyer，该博主是美国安全公司火眼的安全架构师。

以下是当时此博主发布的TeamViewer被攻击信息：

Christopher Glyer发布的截图是来自于火眼安全大会上的17张ppt之一，单凭本张ppt并不能确认TeamViewer就是被黑了，且Christopher Glyer并没有回应其他twitter博主的疑问，并以不能透露受害人信息为由，拒绝透露任何相关信息。

果不其然，就在时间发生的第三天,10.13日，事主TeamViewer工作人员发文澄清，大意是PPT演示内容以及一些非真实的结论存在误导性，被社交媒体错误引用， TeamViewer是安全的。

博主Christopher Glyer表示大家误会了：转发语说的TeamViewer公司被攻击是很久之前的事情，而报告里表达的则是2017-2018年期间发现有恶意软件利用TeamViewer的登录凭证。

至此真相大白了，整个事件和云子菌梳理的差不多，确定是个乌龙事件，用户不用担心。

以下为云子给大家提供的几则安全建议：

• 1、远程控制类软件在需要时打开，避免有潜在漏洞被黑客利用的风险；

• 2、关注软件厂商对软件发布的修复公告，保持软件及时更新;

• 3、对于天璇终端管理旗舰版及以上版本的用户，可使用“云子可信”-“远程桌面”代替使用。保证为大家提供安全的远程桌面体验。

云子可信作为启明星辰倾力打造的第一款 SaaS 产品，致力于为中小微企业提供各种 IT 安全产品和 SaaS 服务，深入解决中小微企业面临的企业终端安全问题，帮助其建立完善的企业 IT 终端安全体系，为企业终端管理、远程桌面、上网行为管理、软件管理、U 盘管控、杀毒防护等方面提供一系列完善的解决方案。