目錄

一、前言

二、遠(yuǎn)程控制中的安全威脅

三、國內(nèi)外遠(yuǎn)控軟件安全機(jī)制

【ToDesk】

【RayLink】

【Teamviewer】

【Splashtop】

四、安全遠(yuǎn)控預(yù)防

---

一、前言

近期，遠(yuǎn)程控制話題再一次引起關(guān)注。

據(jù)相關(guān)新聞報(bào)道，不少不法分子利用遠(yuǎn)程控制軟件實(shí)施網(wǎng)絡(luò)詐騙，致使用戶錢財(cái)受損，進(jìn)而激進(jìn)地將矛頭指向遠(yuǎn)程控制軟件，讓這些幫助人們實(shí)現(xiàn)遠(yuǎn)程協(xié)作的工具“變了味”。其實(shí)，正常情況下，正確使用遠(yuǎn)程控制軟件是十分安全的。2023年6月6日，美國CISA、NSA、FBI等多家機(jī)構(gòu)聯(lián)合發(fā)布了《保障遠(yuǎn)程訪問軟件安全指南》，其中就強(qiáng)調(diào)了，遠(yuǎn)程訪問軟件為IT/OT團(tuán)隊(duì)提供了靈活的方法；合法使用遠(yuǎn)程訪問軟件可以提高管理效率。

本期我將結(jié)合真實(shí)案例、技術(shù)報(bào)告和國內(nèi)外遠(yuǎn)控軟件的安全實(shí)測來做具體分析，遠(yuǎn)程控制軟件到底安不安全，一文見分曉！

二、遠(yuǎn)程控制中的安全威脅

下面我將舉幾個(gè)現(xiàn)實(shí)案例，通過被害者的經(jīng)歷，搞明白遠(yuǎn)控過程中的可能出現(xiàn)的安全問題。

案例一：2022年12月，王女士接到了一個(gè)自稱是“湖北警方”的電話，對方稱王女十名下的銀行卡賬戶涉嫌違法，并向她發(fā)送了通緝令等“法律文書”，要求她配合調(diào)查，否則將有牢獄之災(zāi)。王女士信以為真，按照對方的要求下載了一個(gè)遠(yuǎn)程控制手機(jī)軟件，正當(dāng)試圖進(jìn)行轉(zhuǎn)賬操作的時(shí)候，幸得民警及時(shí)趕到，避免了財(cái)產(chǎn)損失。

案例二：據(jù)執(zhí)法部門爆料，不少財(cái)務(wù)人員陸續(xù)“中招”，原因是習(xí)慣性點(diǎn)開了QQ、微信群友發(fā)來的“電子發(fā)票”的壓縮文件，然后電腦便不受控制，鼠標(biāo)自行移動(dòng)去查看聊天記錄，實(shí)現(xiàn)截屏、錄屏等操作，在竊取信息后扮演“老板”，“指揮”公司財(cái)務(wù)進(jìn)行轉(zhuǎn)賬。

案例三：一個(gè)名為Gellin的GitHub用戶在TeamViewer中披露了一個(gè)漏洞，該漏洞可能允許客戶端（共享其桌面會(huì)話）在未經(jīng)許可的情況下控制查看者的計(jì)算機(jī)。Gellin還發(fā)布了一個(gè)概念驗(yàn)證（PoC）代碼，可注入的C++DLL，利用“裸內(nèi)聯(lián)鉤接和直接內(nèi)存修改來更改TeamViewer權(quán)限”。

簡單總結(jié)下，威脅遠(yuǎn)控安全的主要路徑有：一是接通電話—博取信任—下載軟件—實(shí)施侵害；二是通過網(wǎng)絡(luò)/第三方平臺(tái)/軟件漏洞等—植入病毒/操作遠(yuǎn)程/冒充身份—實(shí)施侵害。

前者多數(shù)出現(xiàn)在生活中，不法分子在取得被害者聯(lián)系方式后，以身份冒充來獲取信任，通常冒充公檢法人員、綁匪、領(lǐng)導(dǎo)、銀行人員、親人等，以各種理由要求/通報(bào)你如果不......會(huì).......，這是騙子取得信任的關(guān)鍵一步，理由會(huì)關(guān)聯(lián)到你周邊的人事物，讓你產(chǎn)生危機(jī)感和緊迫感，進(jìn)而引導(dǎo)你下載軟件，基于你對遠(yuǎn)程軟件的不了解，在他一步步的引導(dǎo)下，不自覺地泄露了自己的賬戶信息，給陌生人開啟共享屏幕或分享密碼，直到轉(zhuǎn)賬后才后悔不已。

后者是處于不安網(wǎng)絡(luò)環(huán)境、安全漏洞情況下，不小心點(diǎn)開了彈窗或陌生鏈接，一些人為失誤和管控不嚴(yán)所致，被黑客攻擊后植入病毒，實(shí)施遠(yuǎn)程竊密、數(shù)據(jù)篡改等一系列惡意操作。但隨著電腦系統(tǒng)更新的不斷完善，以及移動(dòng)設(shè)備的普及，這類惡意攻擊，逐年減少。

理清楚后是不是瞬間清晰了？我們總認(rèn)為自己不會(huì)犯那么低級(jí)的錯(cuò)誤，但是道高一尺魔高一丈，不要低估不法分子的“智慧”，他們總是能找到契合你的信任點(diǎn)，讓你卸下防備后做出沖動(dòng)的行為。同時(shí)，我們也清楚的認(rèn)識(shí)到，遠(yuǎn)程控制軟件在這個(gè)過程中，只是一個(gè)軟件工具，例如騰訊QQ、微信、支付寶等，這些日常與我們密切相關(guān)的軟件都曾被有心之人利用過，片面化的歸咎軟件責(zé)任，不如正確認(rèn)識(shí)錯(cuò)因后積極改正。

再者，各家遠(yuǎn)程控制軟件也在為此努力，為用戶創(chuàng)建多重安全防御機(jī)制，非人為泄密情況下一般是不會(huì)出現(xiàn)安全性問題。

三、國內(nèi)外遠(yuǎn)控軟件安全機(jī)制

這次我將以國內(nèi)、國外各兩款軟件為例，看下它們在遠(yuǎn)程控制安全設(shè)置和保障用戶隱私方面的具體措施。

【ToDesk】

ToDesk安全系數(shù)高，國產(chǎn)遠(yuǎn)控零負(fù)面。采用端到端加密技術(shù)，具備設(shè)備認(rèn)證、雙因身份認(rèn)證、可控文件傳輸、黑白名單管理、日志記錄等安全保障，支持安卓/蘋果/Win/Mac/Lin五大主流平臺(tái)；獲得了統(tǒng)信、中科方德、麒麟軟件、三級(jí)等保、ISO27001信息安全管理體系、ISO9001質(zhì)量管理體系等多家權(quán)威機(jī)構(gòu)認(rèn)證，確保遠(yuǎn)程連接全流程安全可控。

值得一提的是，ToDesk在安全監(jiān)控上有一項(xiàng)超實(shí)用的功能——自動(dòng)隱藏私密信息，會(huì)自動(dòng)識(shí)別金融類軟件而進(jìn)行黑屏。例如你在打開支付寶、銀行等涉及金融類的軟件后，界面會(huì)自動(dòng)開啟屏幕隱藏，主控端無法獲取用戶私密信息，選擇退出此類軟件則恢復(fù)正常，能夠有效防止敏感信息被不法分子利用，值得點(diǎn)贊！

我還特別留意到，如果你是開啟ToDesk投屏模式的話，凡是銀行軟件頁面都會(huì)有提示警告的，“檢測到正在錄屏，注意個(gè)人信息安全”，或者出現(xiàn)人臉視頻核實(shí)真身。所以，家人們，真不是軟件問題，千萬、一定要注意安全提示呀！

在保障用戶隱私方面，還可以使用ToDesk隱私屏功能，在遠(yuǎn)程過程中拉起黑屏壁紙進(jìn)行遮擋，防止遠(yuǎn)程內(nèi)容被第三者窺視，無論你是搬磚還是玩游戲，別人都無法察覺。

【RayLink】

同是國產(chǎn)軟件的RayLink，是一個(gè)跨界選手，聽說背后的公司做的是視覺行業(yè)，所以該軟件更適應(yīng)開發(fā)設(shè)計(jì)場景，是瑞云科技旗下云渲染品牌。

RayLink的界面干凈無廣，安全設(shè)置相對較少，只提供簡單的密碼更新，自動(dòng)鎖定屏幕和客戶端鎖定；隱私方面可以開啟防窺模式，和ToDesk隱私屏功能一致，避免隱私泄露。關(guān)于安全方面的描述較少，目前已通過ISO27001 數(shù)據(jù)中心安全認(rèn)證。

RayLink最大的特點(diǎn)是免費(fèi)，目前支持Win/Mac/iOS/Android操作系統(tǒng)。

【Teamviewer】

說到海外遠(yuǎn)控軟件就不得不提到大哥Teamviewer（簡稱TV），無論產(chǎn)品性能還是用戶覆蓋率都穩(wěn)居世界前列。

在安全性方面，TV采用端到端加密，在啟動(dòng)遠(yuǎn)程會(huì)話之前查看傳入連接來源，防范惡意攻擊；通過TeamViewer Remote可以進(jìn)行設(shè)備監(jiān)控，在需要注意的時(shí)候發(fā)出警報(bào)，通過自動(dòng)評(píng)估檢測第三方軟件和操作系統(tǒng)導(dǎo)致的補(bǔ)丁，使系統(tǒng)始終維持最新的安全狀態(tài)。

就個(gè)人經(jīng)歷而言，TV曾爆出漏洞事件，害的我們把公司所有服務(wù)器都排查和卸載了一遍，后面開始轉(zhuǎn)用國產(chǎn)軟件。另外，境外軟件收費(fèi)都比較貴，Teamviewer也不例外。免費(fèi)用戶有設(shè)備限制，想多控幾臺(tái)設(shè)備都要花個(gè)大幾千不等，一般自己連還可以；如果賬戶多的情況下，使用起來也會(huì)出現(xiàn)不穩(wěn)定，容易被檢測為商業(yè)限制而頻繁斷連。

【Splashtop】

Splashtop在歐美日很流行，國內(nèi)知名度相對低一點(diǎn)，基本上沒曝過安全漏洞問題，自稱是“下一代安全遠(yuǎn)程服務(wù)解決方案”。

Splashtop提供內(nèi)置安全功能，例如單點(diǎn)登錄（SSO）、多因素身份驗(yàn)證（MFA）、設(shè)備身份驗(yàn)證和自動(dòng)基礎(chǔ)架構(gòu)更新；采用 HTTPS、TLS 等行業(yè)標(biāo)準(zhǔn)安全協(xié)議，對通過端口443傳遞的數(shù)據(jù)進(jìn)行加密，確保傳輸數(shù)據(jù)安全；提供對托管設(shè)備的安全遠(yuǎn)程訪問，避免了通常與VPN相關(guān)的安全漏洞；還啟動(dòng)了安全漏洞披露計(jì)劃，組建了一支由網(wǎng)絡(luò)安全和合規(guī)領(lǐng)域知名專家組成的團(tuán)隊(duì)，進(jìn)一步強(qiáng)化平臺(tái)的防御能力。

用Splashtop訪外網(wǎng)應(yīng)該沒啥大問題，使用前需要在遠(yuǎn)程的計(jì)算機(jī)上安裝stream。體驗(yàn)過企業(yè)版，移動(dòng)端功能項(xiàng)操作很絲滑，幾乎沒什么延遲。缺點(diǎn)就是郵件注冊真的特別麻煩，啥都要郵箱驗(yàn)證才能操作，驗(yàn)證程序太多，就像剝洋蔥一樣，懶癌真的會(huì)逼瘋。

四、安全遠(yuǎn)控預(yù)防

今年6月，美國多家機(jī)構(gòu)聯(lián)合發(fā)布的《保障遠(yuǎn)程訪問軟件安全指南》可以說來得相當(dāng)及時(shí)，報(bào)告中說明了遠(yuǎn)程訪問/控制軟件和工具是用于維護(hù)和改進(jìn)IT、操作技術(shù)(OT)和工業(yè)控制系統(tǒng)(ICS)服務(wù)的廣泛功能；它們?yōu)榻M織遠(yuǎn)程監(jiān)督網(wǎng)絡(luò)、計(jì)算機(jī)和其他設(shè)備提供了一種主動(dòng)和靈活的方法；合法使用遠(yuǎn)程訪問軟件可以提高IT/OT管理的效率。

對于我們用戶來說，一款安全可靠的遠(yuǎn)程控制軟件是安全遠(yuǎn)程辦公的必備要素，合法合理使用能夠幫忙解決很多遠(yuǎn)程操作和支持工作，注意我這里用的是合理合法。然后就國內(nèi)外遠(yuǎn)控軟件的安全機(jī)制對比結(jié)果，ToDesk和Splashtop安全層級(jí)較高，遠(yuǎn)控功能全面且安全穩(wěn)定；單就個(gè)人體驗(yàn)來說，Splashtop受限挺多，付費(fèi)又不忍割肉，而且國內(nèi)某些企業(yè)已經(jīng)禁用了境外遠(yuǎn)控軟件；國內(nèi)則推薦ToDesk，關(guān)心用戶體驗(yàn)，有很多安心的實(shí)用功能。

總之，遠(yuǎn)程控制軟件是安全的，使用者有沒有安全使用才是關(guān)鍵。這里我引用了國家反詐中心的“三步一多”提醒：未知鏈接不點(diǎn)擊，陌生來電不輕信，個(gè)人信息不透露，轉(zhuǎn)賬匯款多核實(shí)。關(guān)于遠(yuǎn)控的安全預(yù)防常識(shí)，每次公安機(jī)關(guān)和媒體報(bào)道都反復(fù)提醒過，這里我就不多贅述，給大家整理了一個(gè)圖表，需要的自取。

感覺有用就點(diǎn)贊收藏吧！文章來源地址http://www.zghlxwxcb.cn/news/detail-620246.html