目錄

一、前言

二、遠程控制中的安全威脅

三、國內(nèi)外遠控軟件安全機制

【ToDesk】

【RayLink】

【Teamviewer】

【Splashtop】

四、安全遠控預(yù)防

一、前言

近期，遠程控制話題再一次引起關(guān)注。

據(jù)相關(guān)新聞報道，不少不法分子利用遠程控制軟件實施網(wǎng)絡(luò)詐騙，致使用戶錢財受損，進而激進地將矛頭指向遠程控制軟件，讓這些幫助人們實現(xiàn)遠程協(xié)作的工具“變了味”。其實，正常情況下，正確使用遠程控制軟件是十分安全的。2023年6月6日，美國CISA、NSA、FBI等多家機構(gòu)聯(lián)合發(fā)布了《保障遠程訪問軟件安全指南》，其中就強調(diào)了，遠程訪問軟件為IT/OT團隊提供了靈活的方法；合法使用遠程訪問軟件可以提高管理效率。

本期我將結(jié)合真實案例、技術(shù)報告和國內(nèi)外遠控軟件的安全實測來做具體分析，遠程控制軟件到底安不安全，一文見分曉！

二、遠程控制中****的安全威脅

下面我將舉幾個現(xiàn)實案例，通過被害者的經(jīng)歷，搞明白遠控過程中的可能出現(xiàn)的安全問題。

案例一：2022年12月，王女士接到了一個自稱是“湖北警方”的電話，對方稱王女十名下的銀行卡賬戶涉嫌違法，并向她發(fā)送了通緝令等“法律文書”，要求她配合調(diào)查，否則將有牢獄之災(zāi)。王女士信以為真，按照對方的要求下載了一個遠程控制手機軟件，正當(dāng)試圖進行轉(zhuǎn)賬操作的時候，幸得民警及時趕到，避免了財產(chǎn)損失。

案例二：據(jù)執(zhí)法部門爆料，不少財務(wù)人員陸續(xù)“中招”，原因是習(xí)慣性點開了QQ、微信群友發(fā)來的“電子發(fā)票”的壓縮文件，然后電腦便不受控制，鼠標(biāo)自行移動去查看聊天記錄，實現(xiàn)截屏、錄屏等操作，在竊取信息后扮演“老板”，“指揮”公司財務(wù)進行轉(zhuǎn)賬。

案例三：一個名為Gellin的GitHub用戶在TeamViewer中披露了一個漏洞，該漏洞可能允許客戶端（共享其桌面會話）在未經(jīng)許可的情況下控制查看者的計算機。Gellin還發(fā)布了一個概念驗證（PoC）代碼，可注入的C++DLL，利用“裸內(nèi)聯(lián)鉤接和直接內(nèi)存修改來更改TeamViewer權(quán)限”。

簡單總結(jié)下，威脅遠控安全的主要路徑有：一是接通電話—博取信任—下載軟件—實施侵害；二是通過網(wǎng)絡(luò)/第三方平臺/軟件漏洞等—植入病毒/操作遠程/冒充身份—實施侵害。

前者多數(shù)出現(xiàn)在生活中，不法分子在取得被害者聯(lián)系方式后，以身份冒充來獲取信任，通常冒充公檢法人員、綁匪、領(lǐng)導(dǎo)、銀行人員、親人等，以各種理由要求/通報你如果不…會…，這是騙子取得信任的關(guān)鍵一步，理由會關(guān)聯(lián)到你周邊的人事物，讓你產(chǎn)生危機感和緊迫感，進而引導(dǎo)你下載軟件，基于你對遠程軟件的不了解，在他一步步的引導(dǎo)下，不自覺地泄露了自己的賬戶信息，給陌生人開啟共享屏幕或分享密碼，直到轉(zhuǎn)賬后才后悔不已。

后者是處于不安網(wǎng)絡(luò)環(huán)境、安全漏洞情況下，不小心點開了彈窗或陌生鏈接，一些人為失誤和管控不嚴所致，被黑客攻擊后植入病毒，實施遠程竊密、數(shù)據(jù)篡改等一系列惡意操作。但隨著電腦系統(tǒng)更新的不斷完善，以及移動設(shè)備的普及，這類惡意攻擊，逐年減少。

理清楚后是不是瞬間清晰了？我們總認為自己不會犯那么低級的錯誤，但是道高一尺魔高一丈，不要低估不法分子的“智慧”，他們總是能找到契合你的信任點，讓你卸下防備后做出沖動的行為。同時，我們也清楚的認識到，遠程控制軟件在這個過程中，只是一個軟件工具，例如騰訊QQ、微信、支付寶等，這些日常與我們密切相關(guān)的軟件都曾被有心之人利用過，片面化的歸咎軟件責(zé)任，不如正確認識錯因后積極改正。

再者，各家遠程控制軟件也在為此努力，為用戶創(chuàng)建多重安全防御機制，非人為泄密情況下一般是不會出現(xiàn)安全性問題。

三、國內(nèi)外遠控軟件安全機制

這次我將以國內(nèi)、國外各兩款軟件為例，看下它們在遠程控制安全設(shè)置和保障用戶隱私方面的具體措施。

【ToDesk】

ToDesk安全系數(shù)高，國產(chǎn)遠控零負面。采用端到端加密技術(shù)，具備設(shè)備認證、雙因身份認證、可控文件傳輸、黑白名單管理、日志記錄等安全保障，支持安卓/蘋果/Win/Mac/Lin五大主流平臺；獲得了統(tǒng)信、中科方德、麒麟軟件、三級等保、ISO27001信息安全管理體系、ISO9001質(zhì)量管理體系等多家權(quán)威機構(gòu)認證，確保遠程連接全流程安全可控。

值得一提的是，ToDesk在安全監(jiān)控上有一項超實用的功能——自動隱藏私密信息，會自動識別金融類軟件而進行黑屏。例如你在打開支付寶、銀行等涉及金融類的軟件后，界面會自動開啟屏幕隱藏，主控端無法獲取用戶私密信息，選擇退出此類軟件則恢復(fù)正常，能夠有效防止敏感信息被不法分子利用，值得點贊！

我還特別留意到，如果你是開啟ToDesk投屏模式的話，凡是銀行軟件頁面都會有提示警告的，“檢測到正在錄屏，注意個人信息安全”，或者出現(xiàn)人臉視頻核實真身。所以，家人們，真不是軟件問題，千萬、一定要注意安全提示呀！

在保障用戶隱私方面，還可以使用ToDesk隱私屏功能，在遠程過程中拉起黑屏壁紙進行遮擋，防止遠程內(nèi)容被第三者窺視，無論你是搬磚還是玩游戲，別人都無法察覺。

【RayLink】

同是國產(chǎn)軟件的RayLink，是一個跨界選手，聽說背后的公司做的是視覺行業(yè)，所以該軟件更適應(yīng)開發(fā)設(shè)計場景，是瑞云科技旗下云渲染品牌。

RayLink的界面干凈無廣，安全設(shè)置相對較少，只提供簡單的密碼更新，自動鎖定屏幕和客戶端鎖定；隱私方面可以開啟防窺模式，和ToDesk隱私屏功能一致，避免隱私泄露。關(guān)于安全方面的描述較少，目前已通過ISO27001 數(shù)據(jù)中心安全認證。

RayLink最大的特點是免費，目前支持Win/Mac/iOS/Android操作系統(tǒng)。

【Teamviewer】

說到海外遠控軟件就不得不提到大哥Teamviewer（簡稱TV），無論產(chǎn)品性能還是用戶覆蓋率都穩(wěn)居世界前列。

在安全性方面，TV采用端到端加密，在啟動遠程會話之前查看傳入連接來源，防范惡意攻擊；通過TeamViewer Remote可以進行設(shè)備監(jiān)控，在需要注意的時候發(fā)出警報，通過自動評估檢測第三方軟件和操作系統(tǒng)導(dǎo)致的補丁，使系統(tǒng)始終維持最新的安全狀態(tài)。

就個人經(jīng)歷而言，TV曾爆出漏洞事件，害的我們把公司所有服務(wù)器都排查和卸載了一遍，后面開始轉(zhuǎn)用國產(chǎn)軟件。另外，境外軟件收費都比較貴，Teamviewer也不例外。免費用戶有設(shè)備限制，想多控幾臺設(shè)備都要花個大幾千不等，一般自己連還可以；如果賬戶多的情況下，使用起來也會出現(xiàn)不穩(wěn)定，容易被檢測為商業(yè)限制而頻繁斷連。

【Splashtop】

Splashtop在歐美日很流行，國內(nèi)知名度相對低一點，基本上沒曝過安全漏洞問題，自稱是“下一代安全遠程服務(wù)解決方案”。

Splashtop提供內(nèi)置安全功能，例如單點登錄（SSO）、多因素身份驗證（MFA）、設(shè)備身份驗證和自動基礎(chǔ)架構(gòu)更新；采用 HTTPS、TLS 等行業(yè)標(biāo)準安全協(xié)議，對通過端口443傳遞的數(shù)據(jù)進行加密，確保傳輸數(shù)據(jù)安全；提供對托管設(shè)備的安全遠程訪問，避免了通常與VPN相關(guān)的安全漏洞；還啟動了安全漏洞披露計劃，組建了一支由網(wǎng)絡(luò)安全和合規(guī)領(lǐng)域知名專家組成的團隊，進一步強化平臺的防御能力。

用Splashtop訪外網(wǎng)應(yīng)該沒啥大問題，使用前需要在遠程的計算機上安裝stream。體驗過企業(yè)版，移動端功能項操作很絲滑，幾乎沒什么延遲。缺點就是郵件注冊真的特別麻煩，啥都要郵箱驗證才能操作，驗證程序太多，就像剝洋蔥一樣，懶癌真的會逼瘋。

四、安全遠控預(yù)防

今年6月，美國多家機構(gòu)聯(lián)合發(fā)布的《保障遠程訪問軟件安全指南》可以說來得相當(dāng)及時，報告中說明了遠程訪問/控制軟件和工具是用于維護和改進IT、操作技術(shù)(OT)和工業(yè)控制系統(tǒng)(ICS)服務(wù)的廣泛功能；它們?yōu)榻M織遠程監(jiān)督網(wǎng)絡(luò)、計算機和其他設(shè)備提供了一種主動和靈活的方法；合法使用遠程訪問軟件可以提高IT/OT管理的效率。

對于我們用戶來說，一款安全可靠的遠程控制軟件是安全遠程辦公的必備要素，合法合理使用能夠幫忙解決很多遠程操作和支持工作，注意我這里用的是合理合法。然后就國內(nèi)外遠控軟件的安全機制對比結(jié)果，ToDesk和Splashtop安全層級較高，遠控功能全面且安全穩(wěn)定；單就個人體驗來說，Splashtop受限挺多，付費又不忍割肉，而且國內(nèi)某些企業(yè)已經(jīng)禁用了境外遠控軟件；國內(nèi)則推薦ToDesk，關(guān)心用戶體驗，有很多安心的實用功能。

總之，遠程控制軟件是安全的，使用者有沒有安全使用才是關(guān)鍵。這里我引用了國家反詐中心的“三步一多”提醒：**未知鏈接不點擊，陌生來電不輕信，個人信息不透露，轉(zhuǎn)賬匯款多核實。**關(guān)于遠控的安全預(yù)防常識，每次公安機關(guān)和媒體報道都反復(fù)提醒過，這里我就不多贅述，給大家整理了一個圖表，需要的自取。

感覺有用就點贊收藏吧！

黑客學(xué)習(xí)資源推薦

最后給大家分享一份全套的網(wǎng)絡(luò)安全學(xué)習(xí)資料，給那些想學(xué)習(xí) 網(wǎng)絡(luò)安全的小伙伴們一點幫助！

對于從來沒有接觸過網(wǎng)絡(luò)安全的同學(xué)，我們幫你準備了詳細的學(xué)習(xí)成長路線圖?？梢哉f是最科學(xué)最系統(tǒng)的學(xué)習(xí)路線，大家跟著這個大的方向?qū)W習(xí)準沒問題。

??朋友們?nèi)绻行枰脑?，可以V掃描下方二維碼聯(lián)系領(lǐng)取~

1??零基礎(chǔ)入門

① 學(xué)習(xí)路線

對于從來沒有接觸過網(wǎng)絡(luò)安全的同學(xué)，我們幫你準備了詳細的學(xué)習(xí)成長路線圖?？梢哉f是最科學(xué)最系統(tǒng)的學(xué)習(xí)路線，大家跟著這個大的方向?qū)W習(xí)準沒問題。

需要詳細路線圖的，下面獲取

② 路線對應(yīng)學(xué)習(xí)視頻

同時每個成長路線對應(yīng)的板塊都有配套的視頻提供：

2??視頻配套工具&國內(nèi)外網(wǎng)安書籍、文檔

① 工具

② 視頻

③ 書籍

資源較為敏感，未展示全面，需要的下面獲取

### 3??Python面試集錦

① 面試資料

② 簡歷模板

因篇幅有限，資料較為敏感僅展示部分資料，添加上方即可獲取??

------ ???♂? 本文轉(zhuǎn)自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除 ???♂? ------文章來源地址http://www.zghlxwxcb.cn/news/detail-804186.html

到了這里，關(guān)于遠程控制軟件安全嗎？一文看懂ToDesk、RayLink、TeamViewer、Splashtop相關(guān)安全機制_raylink todesk的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！