【手機電腦安全漏洞】免費上網危機。安裝teamviewer軟體,駭客遠端操控電腦隱私全都露?

據2018年的報導,作者 Shoichi Chou 發文<|Intel AMT 發現新漏洞,只要 30 秒駭客就可掌控你的電腦http://t.cn/R3WnRtl據了解,網上有很多TeamViewer 使用者被駭客入侵的災情,TeamViewer 軟體是不少電腦工作者做為管理大量裝置、或是遠端操作公司電腦或自家電腦的方法,提供遠端控制、桌面分享、線上會議或傳檔等功能,支援Windows、Mac OS、Linux、Android與iOS等平台。不過早在2016 就 被爆出早有大量用戶被駭客入侵,駭客透過用戶帳號隨意使用裝置內儲存的資料,竊取檔案、銀行帳戶、重要文件檔,包含電腦和行動裝置。據《ZD Net》的報導,災情在國外知名論壇 Reddit 被揭露出來,有網友的 FireFox 被人遙控開啟,還有用戶電腦被遠端啟動了 Chrome 瀏覽器、登入 PayPal 帳號等等。關於駭客災情,teamviewer建議使用者盡快更改密碼,若是有重要資料的電腦,建議不要在該電腦上使用或安裝 TeamViewer 軟體(新聞http://3c.ltn.com.tw/news/24719)

2016 TeamViwer 針對被盜用帳戶的數量龐大的回應 

TeamViewer是一個遠程桌面連接軟體,最初設計是允許計算機專業人士和用戶遠程登錄自己的電腦。但越來越多的用戶發現自己帳戶被犯罪分子或是被stalker 或駭客入侵。 甚至PayPal和銀行帳戶也受到波及。

當時TeamViewer受訪時表示看到的案例中 絕大多數都與數據泄露有關,在幾乎所有的案例中,我們看到的密碼和帳戶憑證都是在其他地方使用過的。他們提到 1)人們沒有使用很強的密碼。他們使用配偶、孩子、寵物的名字作為密碼 2) 消費者沒有採取足夠多的安全措施,例如安裝殺毒軟體這類每台電腦都應該有的東西。3 ) 建議用戶使用密碼管理器。因為這樣做的話,你就只需要記住一個密碼,密碼管理器會儲存你所有的密碼,並保證它們的安全。 4) 針對TeamViewer帳戶已經被盜用的事實,他們認為這是同一個密碼的重複使用導致的。突時他們並不否認用戶已經受到網絡罪犯的攻擊。(也就是說建議重要的帳號密碼必須手寫而不能寫在電腦裡面。手機也不例外。突然覺得還是傳統的手機好,輻射量小,沒有藍光的問題。看久了也不會眼睛乾澀。因為不能網路連線也就沒有被盜的危險。想回去當古人用傳統手機)  5) 消費者如果給予了別人訪問設備的權限,對方就可以安裝惡意軟體,如果他們心存惡意在你的設備上安裝一個鍵盤記錄器的話就可以控制一切了。6) 關於有多少人的帳戶被盜用了,teamviwer表示沒有得出一個確切的數字但承認數量大到難以想像。7)關於 一旦攻擊者進入某個擁有一系列設備的TeamViewer帳戶之後,可以登錄這些設備嗎? T表示: 是的,如果設備已經被分配給了該帳戶,就能對其進行訪問。你也可以設置一個額外的密碼來訪問這些設備。Teamviwer 推薦用戶設置白名單列出允許訪問該帳戶的設備。比如可以設置只可以通過辦公室的電腦訪問自己的帳戶。8) Teamviewer表示用戶應當理解使用像TeamViewer這樣的工具時肯定需要格外小心謹慎,因為TeamViewer本身就是被設計用於在設備間建立一個連接,用一台設備要控制另外的設備,所以用戶需要額外小心。

2016 陸續傳出有用戶帳戶遭到駭客挾持且銀行帳戶被盜用,TeamViewer為了強化用戶的帳號安全,新增兩項安全功能。其一是可信賴的裝置(Trusted Devices),只要有任何陌生的裝置想登入使用者的TeamViewer帳戶,系統會先寄信到使用者的信箱以取得使用者的允許。第二則功能則是會偵測使用者帳戶的活動,只要發現不尋常的事件,例如從陌生的地點登入,系統就會要求用戶重設密碼。

2017年12月六日 TeamViewer緊急修補了TeamViewer中一個允許未經授權的權限變更漏洞。(詳情http://technews.tw/2018/01/26/a-security-issue-in-intels-active-management-technology/) 

TeamViewer 被入侵的案例頗多太多,因為破解技術太輕鬆?

討論區 https://www.mobile01.com/topicdetail.php?f=508&t=4734241

以下整合專家和網友給 TeamViewer 用戶的建議 :

1. 電腦一直執行teamviewer,就是危險的事,不能讓它持續開著了。遠端操控就是靠雙方同時執行遠端程式,只要你是開機的對方就能說連就連 。在不使用時不要在電腦運行 TeamViewer , 也不要讓 TeamViewer 在重新啟動電腦之後自行開啟。ptt討論是「台灣的家用電腦安全紀錄很差, 一大堆人被破台了也不知道」「需要時就關掉是基本啦 。所有遠端都一樣」「不用電腦時就關掉+1,teamviewer也不要隨時開著等人連」

今年五月購買新筆電的時候,在沒有告知和詢問的前提下,被專員用了teamviwer隨時開啟並釘選在工具列的設定。購買時也不斷追問我的個人隱私,我當時已經強調我很重視個人隱私,對方完全收不到這個訊息。甚至在我沒有留下本名的前提下找到我的個人網站,讀我的文章,第二次以七日內可以換電腦為由至茂訊現場處理,莫名其妙追問婚友社或相親才可能被問到的題目。短短十五分鐘內只要另一位女生業務員不在場的時間就更誇張的追問我的個人隱私。針對此事件,個人定義就是碰上大叔stalker。沒有有意外的話,我再也不會踏進去那間店。

2. 立即更改 TeamViewer 密碼 

3. 不要在重要的電腦上安裝 TeamViewer。(哭哭,該不會要為了這樣的理由購買第二台電腦)

4. 公司電腦主管應封鎖 TCP 5938 PORT 防止員工使用 TeamViewer , 亦同時需封鎖 *.teamviewer.com 及 *.dyngate.com 來連接 。

 

2018 五月購買電腦首次災難事件

近日購買筆電,專員就是在沒有告知也沒有徵詢我同意的前提下在我電腦安裝了會一直開啟狀態的teamviwer,並釘選在工具列。我很錯愕。因為最初就不太願意提供帳密。是我事後回家才知情。我很錯愕。teamviewer被釘選在工具列前,此副理專員已道我的帳號和密碼。設碼只有四位數字而已。安全性超級低。爬文發現一般可以設數字和英文夾雜的六位碼。購買電腦時便得知此專員對電腦維安安全特別有研究,推論他不可能不知道

剛換電腦5/4取機回家,專員用正當理由索取Line,接著新電腦幾天內四次死當,所以專員兩次要求我下載teamviewer提供帳密給他。5/11應要求帶電腦去現場處理。直到今日5/17老弟老回家討論購買電腦的事,我才得知自己的teamviewer系統的設定被改了,密碼被改成維持固值之類的,並且從工具定列移除了。原本teamviwer預期的設定是幾分鐘就快速更改密碼,居然變成開機才會換密碼的設定雖然我的電腦裡沒有裸照或性感照這種東西,但還是超級不愉快。非常非常不愉快。有一秒覺得要氣哭。我確定事有蹊蹺有問題,只是我沒有證據可以證明。目前只能推斷個人電腦疑似被駭客入侵。5/17 我寫了這篇文章,5/18早上更新這篇文章的同時電腦突然在電源充足的情況下無預警被黑掉,是繼電腦5/11號電腦被更新後頭一回出狀況。重點是購買時我並沒有留下本名,但我還是被那位副理專員Google了。專員的工作有那麼閒嗎。閒到可以用簡小姐三個字就可以查到顧客的網站或部落格?

以上整理我推論自己電腦被入侵的3大癥結點

1.teamviewer系統的設定被改了,原本是會不斷更新的。還有,密碼只有四個數字,無英文數字,非常容易猜。

2. teamviwer 後來無聲無息從工具定列被移除了。

3. 滑鼠有時候莫名的卡卡的類似搶滑鼠的症狀,推論就可能是同步的關係。因為畢業是新滑鼠。

以上供大家借鏡。女生要特別注意,男生也是要注意,因為電腦裡面可能有女朋友的合照等等。購買電腦時,如果對方要求遠端遙控你的電腦,不要輕易答應,風險值偏高太高了。

中天新聞:手機可能成為別人監控你一舉一動的工具?

Android Lost 軟體只要取得對方的手機下載軟體,並取得對方google帳號密碼便可以從手機鏡頭監控,竊取影像和環境音等等。可以發送訊息,取得通話紀錄,甚至還可以透過鏡頭偷偷拍照,還可以錄音竊聽。原本這套尋機的app 軟體是用在手機遺失目的,現在被控制欲佔有慾高的男性用來控制女朋友,或被徵信社或人妻人夫用來抓外遇劈腿用。

如何check 有沒有人在偷看你的手機?

華視新聞手機遭入侵被偷窺 防護程式揪駭客


手機中毒遭入侵建議備份重置改密碼
3C達人Tim建議三個步驟 1. 打開飛航模式 2. 備份 3. 重置手機 4. 更改email帳密

 

手機如何check 自己是否被監聽?

反監聽!│科技新聞線│2013 年三立財經台CH88│三立財經主播 范益華

破解手機監聽:1) 回復原廠設計 2) 保密軟體。手機只要離開你的視線五分鐘,3-5中就可以安裝監聽軟體。國外是親子軟體隨時關心孩子的狀況,但被有心人士惡意操弄。

小心現在LINE帳號也會被盜用!| 科技新聞線 |2013 三立財經台CH88 | 范益華

帳號太簡單風險就越高。


teamviwer 電話客服 只服務有購買序號的消費者

請於週一到週五的8:30 上午至6:00 下午 (CST)間來電,亦可隨時送出支援單。

02 5592 4765 (國語)
00801 12 7831 (國語) (免付費電話)
00801 12 7868 (English) (免付費電話)

手機或電腦可能成為別人監控你的工具?如何防止被繼續遠端監控?

一個很土法煉鋼的方法是:移除安裝,但移除後會不會就安全了不知道。爬文看網友的建議是報警。所以順便研究了一下網路警察的相關資訊。台北市政府警察局有提供網路報案的服務。但注意網路報案回復時間以5日為基準(例假日順延),即緊急事件不適合網路報案。注意:網路報案與110電話報案均為報案之管道,若已選擇其中一種管道報案,請勿重複報案。
刑事警察局偵查第九隊(專責有關於全國性及重大案件網路犯罪案件之偵辦)受理網路犯罪報案及偵辦 
以下是刑事局偵九隊網路報案網址與連絡方式 
http://www.cib.gov.tw/mail/Mail_Report.aspx 
各縣市地區負責【受理網路犯罪報案】,係各警察局刑事警察大隊、分局刑事偵查隊(俗稱第三組)、派出所等 
另縣市地區專責負責【偵辦網路案件】係警察局刑事警察大隊內『電腦犯罪專責組』,這樣解釋你懂嗎? 
但是一個觀念刑事警察局偵九隊:是負責偵辦全國性網路犯罪的(有涉及全國重大網路犯罪的刑案) 
只需要至各縣市刑事警察大隊的『電腦犯罪專責組』即可。 各縣市警察局刑警大隊網址:你只要點入你上網地警察局即可找到。(因為網路犯罪負責偵辦的警察機關是,上網地址轄區警察機關) 電信警察隊是針對「電訊、電話、無線電波、地下無線電台、國家考試電子舞弊等犯罪行為來負責偵辦」,不負責網路犯罪的。

《電信警察》http://www.npatpc.gov.tw/檢舉信箱https://www.cib.gov.tw/mail/mail02.aspx

 刑事警察局報案的網址 http://www.cib.gov.tw/mail/Mail_Report.aspx  詳述情況報案

順便來檢查一下gmail信箱的安全度

電腦王阿達有寫一篇文章討論 是知名遠端軟體Teamviewer發生大規模入侵事件,他建議定期更換自己的密碼,

你的帳號密碼是否有被駭客取得過

「haveibeenpwned」網站https://haveibeenpwned.com/

建構者是澳洲的工程師Troy Hunt,2016的資料網站的資料庫內有超過9.7億筆的資料,收集了網路上許多已經洩漏出來的名單。在這邊輸入你常用的電子郵件信箱,可以查詢是否有駭客取得過你以此信箱為帳號的密碼。參考用。因為有些人破解後不一定會洩漏出去而是窺探他人隱私。

輸入後發現葉面是紅色的話,就代表密碼有可能外流。往下拉的話,可以看到哪些網站的帳號密碼曾經被駭客入侵,有寫時間,頁面是綠色,代表目前沒有發現有密碼外流。

TeamViewer Hacked, Uninstall NOW! Bank Accounts Drained!

remote hacking by teamviewer of your system

關鍵字: 有網路警察局嗎。 網路犯罪。remote hacking 。手機私密照片被看光光

2014 中天新聞   駭客如何入侵你的手機? 太震驚了,這是四年前的技術,那現在呢?

影片筆記:資安研究員Benson Wu表示駭客抓的動作完全不會留下紀錄。因為手機不像電腦沒辦法存哪麼多蹤跡。他也提醒,玩遊戲時要注意網站是不要求太多權限。

無線上網訊號是駭客給的,所以不要亂連,不要覺得賺到了,因為透過駭客的無線網路上網,一舉一動都被偵測,輸入的電子郵件資料甚至銀行密碼及信用卡號碼,全都進駭客口袋。專家表示手機耗電也是個跡象,因為代表駭客一直在逛你的東西。

智慧型手機被駭?

非凡新聞專訪趨勢科技安全研究副總Rik Ferguson,專家表示台灣的銀行被惡意程式入侵的數量是全世界排名第五。

新聞其他關鍵字:假的AP(無線基地台)。裸照。手機遊戲授權內容。為什麼要存取你的GPS。防火牆和防毒軟體。駭客入侵。社交網站。犯罪集團採用的手法。銀行被惡意程式攻擊。金融災難。安全保護不夠。手機也可能被遠端操控?
手機監控女友行蹤。

相關新聞

如何判斷你的電腦已經被駭客入侵
作者 Edward Tasi
http://www.ntdtv.com/xtr/b5/2018/02/08/a1362740.html

查誰偷連上你的電腦
http://lqe41.pixnet.net/blog/post/22581977-%E6%9F%A5%E8%AA%B0%E5%81%B7%E9%80%A3%E4%B8%8A%E4%BD%A0%E7%9A%84%E9%9B%BB%E8%85%A6

 


 

外語專科 出版社

唯一的編輯是黑豆玄米小姐,平均每日會發表一至六篇文章,周末照常發稿。網站宗旨,是希望可以「輸出知識、資訊與價值觀」,建立一個「一輩子所需的資料庫和知識庫」。小編本人屬於害怕無聊的生物,先前部落格名稱是「強心臟戰鬥力女孩」,喜歡獨處,一旦喜歡任何事物,就會非常專注,喜歡剪貼報章雜誌蒐集美好。首本療癒系小說處女作《推理愛》由黃宥嘉醫生掛名推薦寫序。過去文章以本名或筆名陸續刊登於各平台,包括「自由時報」「東森新聞官網」「TVBS官網」「蘋果日報官網」「姊妹淘」。2017年在TVBS有一專欄。用字風格微辣,TVBS專欄有人氣點閱榜第一名的紀錄,撰稿文亦榮登TVBS專欄話題熱播榜及編輯推薦的排行榜,自由時報和蘋果日報的上稿文也都名列排行榜。是一個很愛發表「異」見的新人撰稿人。小時候是離不開收音機的小孩,長大以後,裝了一口袋的各式夢想,對各行各業抱有無知的好感。充滿好奇心,但不愛偵探片。愛讀報愛剪貼,就愛戴上偵探的瞳孔探追根究。怕黑,排斥恐怖片。購物,是批發控,高度執著CP值。喜歡透過相機留下記憶點。近年才慢慢關注時事議題,2017年熱愛花圃種植,喜歡日韓劇也追歐美影集。2018看過印象最深刻的是動漫【リライフ】和韓劇【迷霧】。個人部落格轉網站前已累積逾六百萬的瀏覽量,單篇熱門文章兩年多的時間累積近一百六十萬的點閱率。2018年的心願之一是撥空寫完英文小說。喜歡圖文創作的讀者們,加入《字媒體》,授權(舊)文章,就可以換稿費。如果你剛好喜歡我的網站或文章,希望可以把文章分享給身旁的人。

您可能也會喜歡…

發表迴響

你的電子郵件位址並不會被公開。