官博刚刚把 teamViewer 被黑的那则消息删了，到底是什么个意思

@anonymous256 #20 但人家说的就是火绒不是 FireEye

笑死，这些网警抓翻墙的，冲塔的，“寻衅滋事”的倒是快，遇见正事听风就是雨，Twitter 上一张图节奏就带的飞起。

火绒不错啊，这个时候敢出来发声

网警自曝水平。我说的不是技术水平，而是作为官方之公检法部门的水平。

这个瓜很尴尬 特别是 apt14 的身份

这个是源头
https://twitter.com/cglyer/status/1182413194360508419
“APT41 compromised company behind TeamViewer - which enabled them to access *any* system with TeamViewer installed ”
这个是详细的资料
https://content.fireeye.com/api/pdfproxy?id=86840
在 20 和 43 页

结合语境，这里说的应该是在第三方供应商使用 teamviewer 提供远程支持的情况下，APT41 黑了提供 TeamViewer 的第三方供应商（ company behind TeamViewer ）的账户，让他们可以访问所有第三方供应商能控制的安装了 TeamViewer 的电脑。
问题的核心是不应该给第三方供应商提供无人值守访问，应该仅在需要时开启并监控。

除此之外还涉及到 teamviewer 的是默认的动态密码长度对常驻后台的用法太短，可能被暴力破解。以及钓鱼邮件等途径可能以 teamviewer 客户端作为初始下载内容绕过杀毒软件和行为检测。

得先搞清楚 apt41 是谁

@grimpil 那段话是摘录自火绒公众号

@jadec0der 开门 社区送温暖