向日葵采用 AES-256 端到端加密与双重登录校验,通过等保三级、ISO27001 等认证,v16.5 免密远控以设备授权替代密码。贝锐科技是国家级专精特新小巨人、高新技术企业。
数据加密
远控全程采用 AES-256 端到端加密,传输内容即使被截获也无法解密。配合双重登录校验,账号安全有保障。
被控端隐私屏(防窥)
远程办公时开启被控端防窥模式,被控电脑屏幕变黑,旁人看不到你的操作内容,而远程端正常显示。处理敏感信息时尤其重要。
免密远控的安全升级
v16.5 的免密远控把验证从「密码」升级为「授信设备」,没有可被偷看破解的共享密码,只有物理授权过的设备能连接,安全性更高。
权限与审计(企业)
企业版提供权限分级、操作日志和录屏审计,每一次远控都可追溯,满足合规与内控要求。详见企业版功能。
合规资质
🛡️ 等保三级认证
📜 ISO27001 认证
✅ 软件安全渗透测试
🏭 国家级专精特新小巨人
🏢 高新技术企业
用户侧安全建议
- 只授权自己的常用设备开免密
- 陌生人索要识别码/验证码一律拒绝(防诈骗)
- 处理敏感内容时开启隐私屏
- 定期检查授权设备列表
常见问题
向日葵安全吗?普通家用放心用吗?
向日葵整体可放心日常使用,但要诚实说:它内置双重验证、隐私屏、被控告警、敏感进程防护、黑名单等防盗控机制(官方功能、可确认),加密用 AES/RSA2048/国密(官方宣称、未经外部独立审计)。真正风险不在软件被黑,而在诈骗分子诱导你自己装、自己交出识别码验证码。所以认准本站 sunlogim.com 下正版、及时升级,再把双重验证开起来,就比裸用安全得多。没人能拍胸脯说“绝对安全”。
用向日葵远程控制是不是骗局?听说很多人被骗
向日葵本身是正规远控软件、不是骗局,但确实被诈骗分子大量利用,这点务必警惕。多地公安已点名向日葵、ToDesk、Zoom 被骗子借用:骗子冒充老师、网友、客服,以“退款/好处费/理赔”诱导受害人自己装向日葵并开屏幕共享,再远程转走资金,真实案例从几千到上万元(如 16999、5700 元)。本质不是软件被黑,是社工诱导你交权限。记住:不向任何陌生人提供识别码和验证码,被骗立即打 110。
骗子让我装向日葵帮我处理退款,能装吗?
不能装,这是典型的远程控制诈骗套路,请立刻停手。向日葵软件本身正规,但骗子最常用的话术就是“装个向日葵帮你操作退款/解冻/理赔”,一旦你装好并报出识别码加验证码、或同意被控开屏幕共享,对方就能直接操控你的电脑手机转走钱。多地公安已就此点名预警。正确做法:陌生人要你装远控一律拒绝,绝不向对方读出任何识别码、验证码、银行验证码,已经装了就马上卸载并打 110。
怎么防止被陌生人远程控制向日葵?
防陌生人远控向日葵,关键是守住识别码和验证码、并打开几个开关。第一,绝不把本机识别码、验证码告诉任何陌生人(骗子就靠这两串数字连上你)。第二,在向日葵里开“双重验证访问”,这样即便对方拿到验证码,每次连接仍需你本人在被控端点同意。第三,设高难度验证码并设为每次被控后自动更新。第四,把可疑账号加入黑名单、开启被控告警。这些都是官方功能、可确认;但再多开关也挡不住你主动交出权限。
向日葵的双重验证访问怎么开?
向日葵的“双重验证访问”是防盗控的核心开关,开了之后即使对方手里有你的验证码,每次发起远程协助都必须你本人在被控端点“同意”才连得上,能有效挡住偷连。它在向日葵被控端的“设置→安全”相关栏目里(具体开关位置随版本略有差异,需实测当前版本)。同时建议把验证码设为高难度、并勾选“每次被控后自动更新验证码”,双保险。这是官方功能、存在可确认,但其防护强度未经外部独立审计。
向日葵的隐私屏是干嘛的?怎么开?
向日葵的“隐私屏”能在被控时让被控电脑屏幕显示黑屏,这样人在被控端旁边也看不到操作画面,适合远程处理隐私内容时防偷窥。它属于官方“向日葵15”安全页列出的防护功能之一,存在可确认,一般在远控会话工具栏或被控端安全设置里开启(具体入口随版本,需实测)。要提醒的是:隐私屏防的是物理围观,挡不住诈骗——只要你主动把控制权交给骗子,黑屏也保护不了你。配合双重验证、被控告警一起用更稳妥。
电脑装了向日葵会不会被人偷偷盗控?
正常情况下向日葵不会被随便盗控,因为每次连接都要识别码加验证码,不知道这两串就连不上。被盗控风险来自两头:一是你把识别码验证码告诉了陌生人(诈骗),二是长期用老旧版本没升级(历史漏洞)。自保:开“双重验证访问”让每次被控都要你点同意,设高难度验证码并自动更新,可疑账号拉黑、开被控告警;并认准本站 sunlogim.com 下正版、保持升级。能大幅降低概率,但没有“零风险”。
向日葵有漏洞吗?是不是很容易被攻击?
向日葵确实出过漏洞,但只影响没升级的旧版,及时更新即可规避。2022 年向日葵个人版、简约版 Windows 端曝远程命令执行漏洞(CNVD-2022-10270、03672),影响个人版 11.0.0.33 及以下,腾讯安全、韩国 AhnLab 确认黑产借此挖矿投马。但前提是没打补丁的旧版,官方已发修复版(≥12.5.0.44227)。认准本站 sunlogim.com 下最新版即可避开。
听说向日葵遭勒索病毒攻击了,是真的吗?
这是谣言,不是真的。2022 年网上流传“向日葵遭勒索病毒攻击”,运营方贝锐已发公告辟谣,称经核查未发现用户被攻破、服务正常,是个别人在微信群散播的不实信息。别被传闻吓到、也别因此弃用向日葵。要区分的是:向日葵真实出过的问题是 2022 年那两个 RCE 漏洞(已修复、只影响旧版),“勒索病毒攻击”则是官方明确否认的虚假传闻。认准本站 sunlogim.com 下正版、保持升级即可。
用向日葵会不会被监控、隐私会不会泄露?
向日葵不会无缘无故监控你,但隐私层面有几点要诚实说。一是它确实采集设备信息(型号、MAC、系统、软件列表、唯一识别码)和账号、IP、位置,用于登录与功能(官方隐私政策明示)。二是远程会话画面是否在服务器留存,官方页没明说,“云录像”是单独增值功能。三是社区说的“端到端加密、中转不留画面”官方未逐字承诺,标未独立证实。真要防看,开隐私屏、双重验证、被控告警,并守住识别码验证码。