Teamviewer被黑的背后
今天一大早就看到新闻说Teamviewer这个软件被境外黑客攻击,并给出警示和建议。乍一看我还不信,结果一求证——真的官方发布。 不过,这次是官方的乌龙事件,这背后的水可不是一般的深···
首先整理一下大致的信息:
1、深圳网警的微博今天早上发布了这则消息,虽然晚上现在已经删除了这条微博,反而被很多别的媒体所转载。
2、另外,一张深圳市网络与信息安全信息通报中心发布的通报在网上流传。并且有网友真的打电话确认,证实了这条信息是真的。很多单位的人员也执行力超强的第一时间删除了Teamviewer这个软件。
3、据说这个消息的源头是来自推特上的用户Christopher Glyer(FireEye的安全工程师),发布了一系列关于FireEye活动峰会的信息,其中一则内容说apt41这个黑客组织过去就已经黑掉了Teamviewer,并附上了截图——这张截图表达的是2017~2018年的事件。
这位安全工程师在推特上发布了一系列关于apt41黑客组织过去做过的事情,黑进电信公司、植入后门等等过去所做的行为。不过,FireEye官方几个月前的调查称apt41利用了Teamviewer软件进行黑客活动,并没有足够证据表明apt41完全控制了 TeamViewer。(原文:Although we do not have first-hand evidence of APT41's compromise of TeamViewer)
4、国外互联网对Teamviewer近期被apt41黑客入侵的事情一无所知。
上述这些都是可考据的事实,所以你觉得真相是什么?
另外,深圳发布的这则Teamviewer的消息其实并没有提及如何知道黑客入侵Teamviewer的,因此大家推测这则消息跟推特上的这则内容相关,因为用词关联度跟这则推文极为相近,尤其是“能够控制任何一台装了Teamviewer软件的电脑”。 而且~~深圳网安称apt41为境外黑客,然而搞笑的是,根据FireEye这个美国安全公司今年8月份的调查报告,apt41是中国的黑客!!!这就很尴尬了···(这可是国内百度也可以查得到的消息)
不仅如此,对于apt41的调查,美国公司FireEye还在报告写到:apt41是受政府赞助的黑客组织,并且窃取知识产权,以及入侵游戏软件、网络勒索等等。FireEye 还识别了与该组织相关的两名成员——“Zhang Xuguang”和“Wolfzhi”。总之,FireEye把这个apt41描的很罪恶···(具体内容可以去FireEye网站查看)
另外apt的全称是Advanced Persistent Threat,基本上干的都是窃取资料的事情,这个代号很可能其背后有某国政府的支持背景,这也就是意味这是一场国与国之间悄无声息的网络安全战。 因此,深圳网警发布的这个通知,真的显得公职人员的吃白饭,其实说白了真丢了中国人的脸,自己人打自己人嘴巴。随后又悄无声息地删除了新闻源头。
我个人的理解是——美国FireEye网络安全公司说中国黑客到处做坏事被我抓住了,然后在网上炫耀,结果吃白饭的人看到其中一条内容是Teamviewer这么知名的软件也被黑了啊,这可是大新闻啊,于是断章取义,搞了个大新闻,结果某些人的执行力很真是强···结果后来才发现闹了个乌龙,可能还发现了这竟然还是中国黑客,这要是传出去不就揭自己国家的短么?于是就默默地又删除了。 后面的事情会如何发展我是不清楚了,我猜测是Teamviewer应该会洗白,很多人不敢用这个软件的事实已经发生了,必然会产生一定的担忧,毕竟这一届网友比较蠢。但是apt41具体是干啥的一定不能在国内流传。现在中美关系正处在非常关键的时刻,网络安全也一直是之前美国人吐槽的一方面,希望这件事能够小事化无,不要再被美国抓把柄。不过,我更希望的是这些所谓的网警能够更加专业一些,我希望祖国能够有更多的人才,而不是蠢逼砸自己人的脚。 我可不希望这是某些人为了让teamviewer滚蛋而骗了广大无知网友,这篇文章我又不是在谈骗术。
另外,A股有个叫佳都科技的上市公司,9月下旬和Teamviewer公司合作,结果10月9日有一场大跌,再加上今天Teamviewer被黑的消息,估计再跌下去等到Teamviewer洗白的时候,有一场上涨。最近玩股票,顺便也预测一下~~