AnyDesk 安全吗？使用它进行远程访问之前您应该了解什么

当谈到 AnyDesk 安全性时，该平台确实提供了一组工具，如果您正确使用它们，可以保证您的远程访问活动的安全。以下是 AnyDesk 尝试让用户的远程访问安全使用的方法：

AES-256 端到端加密

每个会话都通过 AES-256 加密进行锁定。这样，即使有人拦截您的流量，他们看到的也只是加密的乱码。

双因素身份验证 (2FA)

您可以通过在密码上添加额外的安全代码，在您的设备和 AnyDesk 帐户上启用双因素身份验证（也称为多重身份验证）。

访问管理

借助 AnyDesk，您可以准确决定对方可以做什么。您可以限制远程访问活动，例如某人是否可以控制您的鼠标、复制文件或只是观察您的屏幕。另外，通过访问控制列表，您可以只允许特定的远程设备进行连接。用户甚至可以完全禁用交互式访问，这样除非有密码，否则任何人都无法进入您的屏幕。

将可信设备列入白名单

您可以限制仅访问已知设备或 IP，从而使您的系统对未知连接不可见。

隐私模式

另一个聪明的功能是，它允许您在会话期间关闭屏幕。这样，站在远程设备旁边的人就无法偷看您正在做什么。

会话日志

AnyDesk 保留会话日志，以便您可以跟踪所有远程访问活动。这对于审计或检查违反安全协议的情况很有用。

本地托管

如果您想要完全控制，您可以完全在您自己的本地服务器上运行 AnyDesk。这使您可以应用自己的数字安全策略并防止数据接触 AnyDesk 的云。

听起来很强大，同意吗？这些功能应该使 AnyDesk 成为一个非常可靠的远程访问解决方案。然而，令人不快的黑客事件仍然发生了，而且骗子总是寻找机会让容易上当受骗的用户上当受骗。

您可能面临的 AnyDesk 安全威胁

让我们谈谈这个远程访问软件和其他 AnyDesk 应用程序诈骗的阴暗面，这些诈骗的发生主要是因为骗子滥用了人们的信任：

2024 年 AnyDesk 黑客攻击

2024 年初，AnyDesk 承认遭到黑客攻击。他们的内部系统是妥协的，尽管他们说这不是勒索软件。为了安全起见，他们删除了旧的安全证书，重置了用户门户的所有密码，并告诉用户更新他们的软件。

尽管该公司坚称此次黑客攻击并未直接触及用户的设备，也没有将任何恶意内容潜入软件本身，但一些黑客开始卖暗网上有数千个 AnyDesk 登录凭据。 AnyDesk 声称这些可能来自用户自己设备上的恶意软件感染，而不是对其服务器的攻击。但现实中发生了什么仍然是一个悬而未决的问题。

缺少一些证书

是的，AnyDesk 符合 ISO 27001 和 GDPR。但它仍然缺乏SOC 2 Type II、HIPAA、PCI-DSS 和 NIST CSF 认证。如果没有它们，受监管的企业就无法证明该应用程序对个人或财务信息或银行帐户数据的保护达到了审计师要求的水平。

黑客的网络钓鱼活动

黑客被欺骗公司员工下载旧版但合法的 AnyDesk 版本。为了让他们这样做，攻击者假装来自银行或其他金融服务机构发送电子邮件或短信，诱骗受害者安装所谓的“实时聊天”应用程序。实际上，一旦受害者运行程序并共享访问代码，攻击者就可以接管计算机，并使其看起来像是用户自己做所有事情。

虚假银行欺诈警报

退休银行家丢失的骗子诱骗他下载 AnyDesk，骗取 5,000 美元。诈骗者假装来自他的互联网提供商，告诉他需要修复他的缓慢连接。一旦他安装了它并按照他们偷偷摸摸的要求将手机正面朝下，他们就完全控制了他的设备并耗尽了他的银行账户。

推荐阅读：DeepSeek R1 安全吗？使用此人工智能聊天机器人之前您需要了解什么

技术支持劫持

当诈骗者给您打电话时，他们通常会假装来自微软或您的互联网公司。他们听起来礼貌、专业、紧急。他们告诉您您的计算机存在严重问题：也许它被黑客入侵，也许您的互联网连接面临风险，或者任何其他虚假推理。然后他们要求你下载 AnyDesk，声称这是一个可以让他们的“技术人员”向你展示问题所在的工具。但是，一旦您安装了它并向他们提供了访问代码，他们就可以在您的设备上执行天知道什么的操作。

招聘过程中的“网络测试”诈骗

一些 Reddit 用户分享有一些所谓的诈骗招聘人员在雇用应聘者进行远程工作之前，会要求应聘者保持 AnyDesk 运行“以进行互联网速度测试”。这很可能是另一种类型的 AnyDesk 诈骗。

现在您已经做好了应对可能发生的情况的准备，让我们考虑一下在使用 AnyDesk 或其他远程访问系统时可以采取哪些措施来保护您的在线隐私。

使用 AnyDesk 时如何避免远程访问诈骗

可悲的是，您无法控制诈骗者的行为。但你可以控制的是你的反应方式，不要成为他们肮脏计划的下一个受害者：

下载AnyDesk软件仅来自官方网站

永远不要相信您在电子邮件中收到的链接。请务必从官方网站获取带有挂锁和正确地址的 AnyDesk 安装程序。

始终验证谁请求访问

不要仅仅因为弹出窗口这样说就点击或同意。在让任何人通过 AnyDesk 进入您的系统之前，请通过其他渠道致电您的经理或实际技术支持团队。

使用强而独特的密码

忘记宠物的名字和生日。使用无人能猜到的长且完全随机的密码。使用字母、数字和符号创建或生成至少 16 个字符。担心忘记或丢失它们？您可以使用密码管理器，并且永远不要在其他远程访问工具或其他平台上重复使用相同的密码。

启用双因素身份验证

尽管拥有强密码至关重要，但不要仅仅依赖它。通过双因素身份验证，即使有人猜测或窃取您的密码，如果没有您手机上的特殊代码，他们也无法登录。

在 AnyDesk 上使用 VPN

VPN 添加了额外的加密层，隐藏您的 IP，并保护您免受 DNS 泄漏，尤其是当您在不受保护的公共 Wi-Fi 地点（例如咖啡店或机场）使用远程访问系统时。

但并非所有 VPN 都是一样的。免费 VPN 提供商可能看起来是增强数字安全的简单方法，但实际上，它们往往弊大于利。其中许多无法提供强大的安全协议，导致您的数据暴露于您访问的网站或泄露您的真实 IP。更糟糕的是，一些免费 VPN 服务通过跟踪您的在线行为并将该信息出售给第三方来赚钱。其他人向您发送大量烦人的广告，甚至在他们的应用程序中隐藏恶意软件。

因此，请考虑使用 VeePN 等可靠的 VPN 提供商。

将 AnyDesk 与 VeePN 结合使用时增强您的隐私和安全性

以下是 VeePN 提供的功能：

军工级AES-256 加密

已由 AnyDesk 加密的流量将被包装在另一个密码层中。即使诈骗者截获数据包，双层涂层也会使您的敏感数据无法读取。

高级泄漏保护（DNS、IPv6、WebRTC）

如果您的 VPN 断开连接，VeePN 的 Kill Switch 会立即阻止所有互联网流量，以防止 IP 地址泄露。即使连接突然断开，这也有助于确保您的数据和身份安全。

恶意软件并添加拦截器

VeePN 的内置 NetGuard 功能可阻止您访问虚假网站、恶意广告和链接，这些链接试图让您“下载带有间谍软件的软件”或诱骗您陷入网络钓鱼陷阱。

严格的无日志政策

VeePN 绝不会记录您的连接时间戳、访问代码或您执行的不安全或安全远程访问活动。

违规警报

如果您的凭据出现在已知的数据泄露中，VeePN 的泄露警报功能将及时通知您。这样，您可以在网络犯罪分子利用您的数据之前立即保护您的 AnyDesk 会话和其他帐户。

一项订阅覆盖 10 台设备

您可以保护用于待命修复或远程工作安全任务的笔记本电脑、台式机和移动设备，而无需处理帐户。

停止互联网速度限制

您的互联网服务提供商 (ISP) 了解高带宽活动，例如 AnyDesk 中的大量远程桌面应用程序会话、流媒体内容或游戏。您可以将 89 个位置的 2,500 多台服务器之一连接到附近的节点，以进行低延迟支持呼叫或启动远程端点并成功绕过 ISP 限制。

尝试使用 VeePN，没有任何风险，并提供 30 天退款保证。

常问问题

AnyDesk 使用安全吗？

这里无法给出直接答案。尽管 AnyDesk 提供加密和精细访问控制，但它还是在 2024 年遭到黑客攻击。这就是为什么您可能会考虑再增加一层防御网络威胁的原因：VeePN。阅读文章中的详细信息。

AnyDesk 是骗局吗？

该软件本身并不是一个骗局。但冒充“乐于助人”的技术支持代理的骗子确实如此。如果您不认识的人请求参加会议，请拒绝。他们实际上是在寻找窃取数据的方法，而不是修复您的设备。

AnyDesk 的安全性如何？

它具有安全功能，但它的强度最终取决于您的能力。打开启用多重身份验证、明智地设置权限、限制哪些 PC 访问设备，并使用 VeePN 添加坚实的 VPN 保护层。这些快速调整可以弥补诈骗者所依赖的大多数漏洞。

AnyDesk 会被黑客攻击吗？

它在 2024 年就已经遭到黑客攻击。同样，没有任何工具是万无一失的。攻击者的目标是使用弱密码，或者在您远程访问另一台计算机时诱骗您提供直接访问权限。保持应用程序更新，使用 2FA、VeePN，并验证每个请求。在文章中阅读有关如何保护自己的更多详细信息。