TeamView余波危机，英国运营商TalkTalk用户深陷水火

近日，深陷被黑疑云的TeamViewer再次被推至风口浪尖，而此次躺枪的是TalkTalk用户。

近日，拥有TeamViewer 账户的ISP (InternetService Provider)用户表示，他们正遭受试图控制他们电脑的投机分子的攻击。 面对新一轮的关于用户隐私问题的攻击，TalkTalk公司董事会决定将在本周开会议讨论此事。目前还不清楚，该公司能够或将会采取什么措施，以保护用户的隐私免受新的攻击。

还未远去的泄露事件

2015年10月25日，英国互联网和电话通讯供应商Talk Talk的系统遭到黑客攻击，用户信用卡等敏感信息被泄漏。此次攻击导致TalkTalk流失了101000名用户，经济损失高达8000万英镑(约合1亿6千4百万美元)。

案件回顾

近日，一名叫Mercedes Valentino的用户声称，她已经成为了攻击目标，并建议Talk Talk董事会采取行动，同时警告其他用户。

她表示：

“如果TalkTalk公司获取到类似存在安全隐患的消息，应该第一时间将警告信息发布在官网上，并发送电子邮件对用户阐明情况，让其他用户知道TeamViewer存在安全隐患。TalkTalk应该为用户指明方向，引导他们规避风险。”

Valentino告诉The Reg记者，自上周起，她就接到不明的来电，这名明显操着印度口音的致电者声称自己是TalkTalk公司的工作人员，愿意帮助解决Valentino家电脑存在的问题。

来电号码显示为“0345”，致电者称可以帮助Valentino解决她电脑存在的任何问题，并表示他想在受害者电脑上运行TeamViewer软件。Valentino拒绝了他要使用TeamViewer的请求，但不知怎地，该男子还是取得了她电脑的控制权。

“我坚持让他通过电话指导我怎么做，但是他坚持要远程控制我的电脑。我对他说‘你不需要远程我的电脑’，但是接下来我知道的事实就是他成功控制了我的电脑。因为我看到鼠标开始自己在屏幕上移动，所以我立即关闭了电脑。”

Valentino称自己是在TalkTalk公司的客户服务代表请求下安装的TeamViewer，该代表人员曾在2015年底试图修复她的电脑问题。

当Valentino次日再次拨通“0345”的号码，看是否是诈骗电话。接电话的人，可能是同一个，再次声称是TalkTalk公司的工作人员，并要求Valentino提供邮编和门牌号码。Valentino随即表示拒绝，并挂断电话。

The Reg验证称，当你拨打“0345”的电话时会有一个等待时间，随之会咨询用户需要TalkTalk的什么服务，并要求输入TalkTalk的用户名，一切看起来都是合理的，但是ISP已否认0345的号码属于他们公司。

去年年底，Talk Talk用户信息泄漏，黑客盗取了用户的姓名、地址、银行信息等，同时，他们也获得了服务呼叫记录。 但是，上次的数据泄露事件Valentino并未受影响，而且事实上，为了以防万一，Valentino已经重新换了一个未记载在电话号码簿的号码。

本月初，TeamViewer曾发生过一起重大的用户信息泄露事件，银行账户被非法访问，甚至有用户反映他们的资金被盗。

TeamViewer否认其系统存在漏洞，并用“弱口令”的理由要求用户重置密码。二月份，The Reg就曾报道过，骗子是如何说服一名TalkTalk公司用户下载TeamViewer软件，并尝试利用其进行汇款。

* 原文链接：theregister，米雪儿编译