上週，美國奧爾德斯馬爾（Oldsmar）市的一座水處理工廠遭遇了黑客入侵事件。據說黑客通過常用的TeamViewer遠程管理軟件，將水處理設施的氫氧化鈉（鹼液）水平篡改至正常值的百餘倍。慶幸的是，值班人員很快發現了鼠標指針的異常，並且判斷並非主管在遠程操作，最終避免了對居民的日常生活造成不利影響。

視頻截圖（來自：Pinellas Sheriff / YouTube）

本週二，美國聯邦調查局（FBI）也向那些仍在使用過時的Windows 7操作系統、強度失當的賬戶密碼、以及TeamViewer遠程共享軟件的企業用戶發出了警告。

雖然在通報中，FBI 僅將TeamViewer 稱作“遠程桌面共享軟件”。但作為一則主要面向私企的行業通知（FBI PIN），該機構還是希望敦促企業管理和安全技術人員檢查內部網絡和訪問政策。

Motherboard 在早些時候的報導中稱，多位安全專家對使用該軟件開展遠程工作的企業和僱員提出了批評，稱之不夠安全、且不該被用於管理敏感的資源。

FBI 指出，除了合法的用戶，TeamViewer 還允許Web 訪問者對計算機系統進行遠程控制、將文件拖放到受害計算機上。

上述功能與遠程訪問型的特洛伊木馬（RAT）無異，但作為一款合法軟件，TeamViewer 很容易讓最終用戶和系統管理員降低對異常活動的懷疑程度。

如果攻擊者獲得了員工賬戶憑據的遠程訪問權限，後續可能濫用Windows 遠程桌面協議（RDP），進而對採用弱密碼的系統設施造成嚴重的危害。

最後，考慮到Windows 7已於2020年1月14日被微軟正式放棄安全和技術支持，包括Oldsmar水處理廠在內的機構，也必須及時升級系統並堵上相關漏洞。