使用第 3 方供应商（例如 teamviewer）和直接远程控制解决方案（例如 VNC）之间存在一些差异

Team Viewer 的优势在于它不需要在防火墙上为入站连接打开端口，从而消除了潜在的攻击点。例如，如果您有诸如 VNC 监听之类的东西（并且无法限制连接的源 IP 地址），那么如果 VNC 中存在安全漏洞，或者使用了弱密码，那么攻击者就有可能使用此机制攻击您的客户。

然而，对此有一个权衡，即您为创建和运行服务的人（在本例中为 teamviewer）提供了一定程度的信任。如果他们的产品或服务器遭到入侵，那么攻击者就有可能利用它来攻击使用该服务的任何人。需要考虑的一件事是，如果您是该服务的付费客户，如果他们被黑客入侵，您可能会获得一些合同上的回报（尽管这很可能取决于相关服务和一大堆其他因素）

就像安全中的一切一样，这是一种权衡。如果您有一个相当安全的远程控制产品并且可以很好地管理和控制它，那么我倾向于说这可能是一个比依赖任何类型的第 3 方更安全的选择。

也就是说，如果 TeamViewers 网站上的声明是准确的，那么他们似乎对安全性给予了相当程度的关注，而且您还可以考虑，如果有人入侵 TeamViewer（拥有大量客户），那么有什么机会他们会攻击你:)

看看这个 TeamViewer 的安全分析。简而言之，在不受信任的网络上绝对不安全：https ://www.optiv.com/blog/teamviewer-authentication-protocol-part-1-of-3

结论：

我建议不要在不受信任的网络上使用 TeamViewer，也不要使用默认密码设置。TeamViewer 确实支持将密码强度增加到可配置的长度，并使用字母数字密码，但临时用户不太可能更改此设置。请记住，TeamViewer 中存在大量攻击面，需要更多分析，例如未经身份验证、客户端到服务器之间的明文通信（客户端支持和解析超过 100 条命令），以及许多点对点命令，通过网关服务器路由。尽管这种暴露的攻击面存在危险，但通过广泛使用 std::string 和 std::vector 而不是 C 风格的字符串和数组，这种风险在一定程度上得到了缓解。

我只想添加一个我认为尚未涉及的答案。当您通过 teamviewer 连接到另一台计算机时，您将与该计算机共享您的剪贴板（默认情况下）。

因此，您复制到剪贴板上的所有内容也会复制到您连接的计算机的剪贴板上。通过在主机上安装剪贴板跟踪应用程序，例如ClipDiary ，您可以记录连接到您的人复制到剪贴板上的所有内容。

这里的大部分答案都集中在被用作主机的计算机的安全性上，但这对于连接到主机的计算机来说也是一个潜在的安全问题，特别是如果您使用KeePass之类的密码管理工具作为主机会话结束后，计算机可能会在剪贴板历史记录中记录用户名和密码（如果您还将 URL 从 KeePass 复制到浏览器，则可能还有 URL）。

我对 TeamViewer 的了解还不够，无法评估其风险或它是否适合您的情况。但我要重申@Lie Ryan 的评论。如果您为此目的部署 TeamViewer，降低远程攻击风险的一种潜在方法是设置防火墙（在两个端点上），以阻止对 TeamViewer 端口的所有访问，但授权机器除外。