手機和PC遠控安全深度測評：TeamViewer/ToDesk/向日葵安全防線對比

聲明：本測試報告系作者基于個人興趣及使用場景開展的非專業測評，測試過程中所涉及的方法、數據及結論均為個人觀點，不代表任何官方立場或行業標準。
?

一、引言

當下遠程控制技術已深度融入大眾的工作與生活，無論是上班族在家操控辦公電腦，還是技術人員遠程調試設備，遠程控制軟件都發揮著關鍵作用。隨著使用頻率的增加，大眾對遠程控制軟件的安全關注度也日益攀升。特別是移動端遠控安全，因其使用場景的復雜性和設備的便攜性，涵蓋了諸如移動網絡安全、設備權限管理、數據在移動端與 PC 端交互時的加密等多個重要方面，成為人們關注的焦點。

近年來，我國在遠程控制安全領域不斷發力，積極推動相關技術的升級。各大軟件廠商也紛紛響應，投入大量資源提升產品的安全性能，從數據傳輸加密算法的優化，到用戶身份驗證機制的完善，都取得了顯著的進步。然而，面對復雜多變的網絡環境，用戶在選擇遠程控制軟件時仍需謹慎。

為了幫助廣大用戶詳細了解市場上遠程控制軟件的安全狀況，本文挑選了 ToDesk、向日葵、TeamViewer 這三款具有代表性的熱門遠程控制軟件巨頭廠商，從賬號安全、數據加密、權限控制等核心維度展開深度橫測，讓你們在享受遠程控制便利的同時，最大程度地保障自身信息安全。

提醒：本文為深度實測，內容較多，讀者可根據下方目錄中自己感興趣的內容直接跳轉閱讀，或點擊結語直接查看測評結果

一、引言

1.1 測試準備

二、賬號與設備安全實測

2.1 登錄與提醒

ToDesk

TeamViewer

向日葵

2.2 設備管理安全

ToDesk

TeamViewer

向日葵

三、核心安全功能對比

ToDesk

1. 二次驗證保護

2. 校驗鎖屏密碼

3. 控制本設備權限

4. 界面鎖定

5. 連接密碼

TeamViewer

1. 雙重身份驗證

2. 補充安全設置

3. 連接密碼

向日葵

1. 雙重驗證訪問

2. 開機密碼

3. 連接密碼

四、隱私保護與安全事故

4.1 隱私防護

ToDesk

TeamViewer

向日葵

4.2 安全事故

結語

我的選擇傾向

1.1 測試準備

工具：

測試手機為Redmi Note 13 Pro+，操作系統為Android15
測試電腦為聯想ThinkBook16 ，操作系統為Windows11

設備均已下載測試平臺的對應PC端應用和移動端APP，軟件為當下最新版（2025年6月）

網絡：家庭 Wi-Fi和5G 移動網絡，模擬不同使用場景（辦公、學習、游戲等）。并使用手機電腦自帶的錄屏截屏功能記錄測試過程，方便復盤和截圖

以下為測試硬件設備詳細信息

測試環境與工具受個人條件限制，可能存在樣本單一、場景有限等客觀不足。

文中提及的軟件性能、安全表現等數據，僅反映測試時特定版本及硬件環境下的表現，不構成對軟件廠商的技術承諾或功能保證。

手機端：

ToDesk v4.7.7.1

TeamViewer? v.15.66.745

向日葵? v15.4.1.73669

PC端

ToDesk v4.7.8.0

TeamViewer? v.15.66.5

向日葵? v15.8.420746

二、賬號與設備安全實測

2.1 登錄與提醒

本小節將聚焦注冊信息的必要性（實名制是否為強制項）、登錄安全（密碼強度要求、多因素認證等防御措施）、信息提醒（遠程設備上下線提醒的及時性與精準度）以及黑白名單機制的實用性等。

通過還原用戶從注冊到登錄的全流程，驗證各個軟件能否在保障用戶隱私的前提下，構建 “信息合規 - 風險預警 - 身份核驗” 的立體防護網，杜絕因登錄環節疏漏導致的安全隱患。

ToDesk

首次注冊，可以通過手機號碼驗證或者微信授權（需綁定手機號碼）成功登錄之后可以在PC端點擊個人中心，進入修改和綁定相關信息。

對于密碼的強度要求還是比較高的，不少于8個字符，必須包含大小寫字母、數字和特殊符號

后續可以通過微信、手機號、郵箱和賬號密碼多種方式登錄，十分方便！

目前來看，注冊登錄這里并非強制實名認證要求，但要進行遠控操作，還是需要進行實名登記，ToDesk早早就強調過，響應國家網絡安全法的要求，用戶要完成實名認證，并且遠程期間禁止撥打接聽電話及使用短信功能，以確保遠程的正常使用。

從ToDesk客戶端-高級設置-顯示或安全設置里，設置黑白名單管理以及上線、離線提醒，登錄的安全是梯度可以根據自身安全防范是強度去勾選，勾選設備提示的話，我每次只要打開ToDesk就會有提醒，而且是你設備列表里面所有設備的上下線通知哦！

TeamViewer

首次登錄需要使用郵箱注冊，或者微軟/谷歌/蘋果賬號登錄，注冊時需要使用郵箱驗證，與國內習慣稍有不同

密碼強度要求也是比較高的，實際測試密碼使用數字+大小寫字母+特殊字符，滿11位才被允許使用
注冊和登錄都是需要去官網的（訪問速度比較慢，移動端更慢）

這里要額外提一句，很多手機端的應用商店是搜不到TeamViewer的，只能通過官網去下載（并且官網不太容易訪問），所以這一點對國內用戶來說不是很友好

另外，TeamViewer在移動端分為多個APP來獲取不同的服務

其中最主要的是如下圖所示的兩個APP：

TeamViewer (Classic)：這是主要的遠程控制應用程序。用戶可使用它從一臺移動設備連接和遠程支持另一臺設備

TeamViewer QuickSupport：安裝在需要被支持的移動設備上

不同的操作系統需要下載不同的版本，本篇文章僅以Android系統作為示例講解

注冊和使用并無實名制要求

在PC端可以設置黑白名單，按照如下圖所示的步驟進行設置

可以按照如下圖所示設置和查看通知

目前尚未得知這個通知指的是什么類型的通知，在添加設備、設備連接、設備上下線都未收到通知

向日葵

首次注冊登錄，可以使用手機號碼驗證、微信授權（需綁定手機號）、以及注冊賬號的方式（至少綁定手機并設定密碼）進行注冊登錄，注冊賬號對于密碼強度未作要求

成功注冊登錄之后，在客戶端和APP都可以進入設置修改或完善綁定的手機號、微信、密碼信息，如下圖所示

目前來看，正常使用并沒有進行實名認證的要求

在客戶端-右上角更多-常規設置下滑，可以找到設備上線/下線通知選項

同樣在客戶端客戶端-右上角更多-安全設置下滑，可以找到黑名單設置，不過倒是沒有白名單設置

如下圖所示

2.2 設備管理安全

本小節將圍繞設備列表的可視化管理（測試手機端是否清晰呈現已登錄設備，能否一鍵注銷異常終端）、新設備接入的預警機制（模擬陌生設備登錄時，短信、APP 通知等多渠道提醒的響應速度），重點驗證能否實現 “設備狀態可監控、風險設備可秒級攔截、歷史登錄可追溯”。

通過還原真實使用場景，揭示三款軟件在設備全生命周期管理中如何通過精細化管控安全，避免因設備信任鏈斷裂引發的數據泄露或系統劫持風險，為用戶建立遠程設備管理的安全認知。

ToDesk

移動端和PC端都可以清晰的顯示登錄設備列表，UI界面簡單明了，看著很舒適
在手機端可以輕松管理其他設備：修改名稱、刪除設備等高級操作
?

值得稱贊的是ToDesk，即使是免費版，單個賬號下也可以支持添加100個設備

打開消息通知功能之后，ToDesk會通過APP、微信通知等方式向用戶發送提醒

如下圖所示
圖1為APP通知，在APP-右上角點擊小鈴鐺按鈕-進入查看通知??

APP內通知可以顯示登錄或連接設備的狀態，可以一鍵退出或斷開異常設備

圖2為微信公眾號通知，需要在APP-右上角點擊小鈴鐺按鈕-點擊右上角設置 -訂閱微信號用以接收通知

圖3為在APP打開微信訂閱通知的位置

一句話評價，界面簡潔干凈，該有的功能全都有

TeamViewer

最多可以添加3個設備，設備列表好像不那么好用，移動端設備不被看作是設備，不會顯示在設備列表
設備驗證在安全性方面，還是可以的，不過在方便和易用性上，還差點意思

在移動端查看設備和管理設備，是以組的形式管理設備

APP的UI界面風格像是十幾年前的設計風格，和PC端的客戶端不像是一個年代的產物，甚至一度讓我懷疑自己是下錯了安裝包

TeamViewer通過PC連接手機，和通過手機連接PC端用的是兩個APP，就像上面我們所提到過的

以下是TeamViewer APP的設備管理頁面，可以在組中管理設備，添加或修改、刪除

新設備登錄時，新設備需要向用戶的郵箱發送驗證信息，通過郵箱驗證才能登錄

手機端APP并沒有接受通知的功能
?

向日葵

向日葵免費版同樣最多支持100個設備

在移動端和PC端都可以直觀的看到設備列表，不過有個很大的問題，向日葵這款軟件好像也不拿移動設備當設備，在移動端和PC端的設備列表里都不顯示移動設備，只顯示PC設備

另外界面廣告有點多，觀感不太友好

移動端的通知功能比較完善，和ToDesk一樣，有兩種通知方式，分別是APP通知和微信公眾號通知，如下圖所示進行查看和設置微信訂閱

APP內通知可以顯示登錄或連接設備的狀態，可以一鍵斷開異常設備

不過APP的通知藏得有點深，而且不會在手機通知列表顯示，只能自己去APP的通知里點開查看

總的來說，界面有點花，該有的功能也都有，但總差了那么一點

向日葵作為老牌遠控軟件，希望也能一直推進優化啊
?

三、核心安全功能對比

深入剖析手機遠程控制的核心安全功能，不僅關乎用戶使用的安心程度，更是衡量其是否值得信賴的關鍵標準

接下來將對 ToDesk、向日葵和 TeamViewer 三款主流遠程控制軟件的核心安全功能展開全面對比

ToDesk

1. 二次驗證保護

在PC端主界面有個醒目的二次驗證保護選項，點擊之后，會提示設置主設備，按照提示設置完成之后
二次驗證保護功能：當開啟二次驗證的設備被密碼連接時，會在主設備上請求同意連接，只有主設備同意連接之后，才可以連接該設備，也就意味著開啟二次驗證后，就再也不會出現電腦被莫名控制了

注：主設備只能是手機，建議將常用的手機設置為主設備并妥善保管
下圖為二次驗證開啟步驟

當開啟二次驗證保護之后，如果是陌生設備嘗試連接你賬號下的已開啟二次驗證保護的設備，APP和微信還會推送告警通告，點擊APP通知進入，選擇同意或不同意，連接申請僅為單次授權，請求超時會拒絕連接

2. 校驗鎖屏密碼

在客戶端首頁，在設備代碼下面的——

控制本設備需校驗本機鎖屏密碼，這個功能是額外的一層保護機制
開啟該功能之后，其他設備在成功連接到該設備之后，需要驗證設備鎖才能使用該設備

3. 控制本設備權限

在客戶端-高級設置-安全設置，第一項，可以控制本設備的權限，如下圖所示

建議遵循最小權限原則進行設置

除了 [不允許任何連接]僅在特殊情況下使用外，可以根據需求選擇 [僅允許同賬號連接] 或[非同賬號連接時需請求同意]，非必要不建議選擇[允許任意賬號連接]，會存在一定安全風險，如他人誤連或惡意連接

4. 界面鎖定

在客戶端-高級設置-顯示設置，有一組界面鎖定功能

啟動時自動鎖定：開啟后，當你在本地設備上打開 ToDesk 軟件時，軟件啟動過程結束后，會自動進入鎖定狀態。這樣可以防止別人趁你不在，直接打開你設備上的 ToDesk 去連接其他設備或者查看你的連接記錄等信息。

最小化時自動鎖定：當把 ToDesk 窗口最小化，軟件界面會自動鎖定，避免最小化期間他人隨意查看或操作軟件內信息

界面鎖定時顯示設備代碼：ToDesk 界面處于鎖定狀態時，仍會顯示設備代碼。此功能可以在不解鎖軟件的情況下，快速查看設備代碼，便于他人遠程連接自己設備

5. 連接密碼

連接密碼適用于非設備列表的設備連接，如需連接設備列表的設備僅需一鍵點擊，再由主設備同意即可

對于非設備列表的連接，Todesk的連接密碼分為兩種：臨時密碼和安全密碼

臨時密碼為8位數字字母隨機組合

安全密碼需要自己設置，不少于8位的數字、大小寫字母與特殊字符組合，安全密碼無法被其他賬號查看，并且自身查看和修改都需要驗證綁定的手機號

如果是個人及家庭使用，毫無疑問選擇安全密碼，安全系數更高

如果是與他人協作，選擇臨時密碼，安全系數也夠用了

在手機遠控的場景下，還有一種更為穩妥的方案——他人使用手機遠程連接我的設備，要求對方使用免密連接，經我的主設備同意之后方可連接，這樣無需告知他人密碼，可以降低風險

這樣一套組合拳下來，除非你的主設備在別人手里且已解鎖，并且你的被控設備的鎖屏密碼被他人得知，但這樣的概率基本為0，比你的設備物理丟失可能性還小，所以Todesk的安全性還是值得點贊的

TeamViewer

1. 雙重身份驗證

在PC端點擊下方按鈕，啟用雙重身份驗證：可選擇用于登錄的雙重身份驗證/通過受信任的設備進行身份驗證

雙因素身份驗證旨在核實確實是你在嘗試訪問自己的帳號。如要登錄，必須輸入自己的電子郵件地址、密碼，以及發送到移動設備的安全碼

可以使用TeamViewer 應用程序，通過推送通知從你的手機上信任設備。在遠程控制應用程序中的 "設置?帳戶 ?為受信任的設備推送通知"中啟用該設置

比如第一種方式，按照下圖步驟在移動端綁定激活雙重驗證

2. 補充安全設置

在PC端——設置——安全部分，可以進行下圖所示安全設置

分別表示：黑白名單、雙重身份驗證、連接驗證補充規則、訪問權限控制、安全密鑰重定向（需要按照額外的程序，但一直安裝不成功，可能是因為國內網絡的問題）

3. 連接密碼

在PC端——設置——安全部分，其他身份驗證設置，可以補充設置連接規則

在PC端——設置——高級設置部分，打開安全性設置，可以修改連接時隨機密碼強度

向日葵

1. 雙重驗證訪問

PC端擁有的“雙重驗證訪問” 功能——

識別碼遠控需被控端主動確認：強制控制端輸入驗證碼并得到本機同意

實際測試中該功能可以生效，不過該功能僅適用于他人的設備連接我的電腦時，本人在電腦前才可以

對于手機遠控電腦這種需求來說，這個雙重驗證的功能屬實有點雞肋

該功能對于設備列表的連接不生效，對于非設備列表的連接必須本人在場

2. 開機密碼

在PC端設置 -安全設置，下滑找到開機密碼設置，設置密碼之后點擊保存（密碼無強度要求）

此功能適用于自己在遠端開啟自己的電腦時，需要輸入開機密碼才能開啟

經過實測驗證，該功能需要在關閉設備本身鎖屏密碼的功能下才能生效，并不實用，個人建議如果將開機密碼功能與設備本身的鎖屏功能融為一體，才能達到安全+實用的效果

3. 連接密碼

對于設備列表的連接，向日葵的連接密碼分為兩種：系統賬戶密碼和訪問密碼

系統賬戶密碼為——Windows系統帳戶名稱與密碼(在Windows設置->帳戶->帳戶信息查看）

訪問密碼——如下圖所示，在向日葵客戶端設置-安全設置-頂部，勾選訪問密碼選項后手動設置密碼，密碼無強度要求

對于非設備列表的連接，需要通過設備識別碼+驗證碼的方式驗證連接

如下圖所示，驗證碼的更新策略有兩種方式，建議選擇單次驗證碼

四、隱私保護與安全事故

4.1 隱私防護

在手機遠程控制的使用場景中，屏幕背后的隱私安全如同懸在用戶頭頂的達摩克利斯之劍。

從個人相冊、聊天記錄到企業機密文件，任何一次隱私泄露都可能造成難以估量的損失。因此，隱私防護功能已不再是錦上添花的附加項，而是衡量遠程控制軟件安全性的核心指標。

ToDesk

遠控中權限

當設備（非主設備）連接電腦時，經主設備同意后，被連接設備也會收到連接申請，此處可以同意或拒絕連接，以及勾選/取消相關的權限，來決定是否對手機端開啟聲音、鍵鼠、文件、攝像頭權限

在遠程控制過程中，電腦右下角也會顯示連接狀態窗口

如下圖所示，可以勾選/取消勾選相關的權限

關于連接狀態窗口，可以在PC端-高級設置-顯示設置，下滑找到【被控時連接狀態窗口】，選擇每次連接都展開（強安全推薦）

隱私屏

手機端連接電腦時，點擊手機右下角 <? ，展開設置，點擊屏幕，點擊開啟隱私屏

開啟后，被控端屏幕會顯示黑屏，或在專業版、游戲版、性能版中可設置為指定圖片（自定義隱私屏），此時旁人無法看到遠程操作內容

其他隱私設置

在PC端-高級設置-安全設置里，可以打開三個隱私設置，如圖所示：

遠控結束后自動鎖定本機：當遠程控制會話結束時，被控設備（即被遠程操作的設備）會自動進入鎖定狀態，適用于無法實時關注被控設備時，遠控結束立即鎖定電腦防止他人進行不當操作

強制關閉隱私模式時自動鎖屏：若有人在遠程控制過程中強制關閉隱私屏功能，被控設備會自動鎖屏，阻止進一步操作

非同帳號連接自動鎖定客戶端：當有非本機登錄賬號嘗試連接并控制本設備時，ToDesk 客戶端會自動鎖定，此時需要向主設備申請解鎖才能繼續操作客戶端

TeamViewer

如下圖所示步驟，打開PC端-設置-高級設置-點擊-選擇高級，再下滑找到連接到本計算機的高級設置

高級訪問

打開訪問控制的選項，如下圖所示，各個選項分別表示：

完全訪問：賦予遠程連接方對本地計算機的全部操作權限，可自由進行如文件讀寫、軟件操作、系統設置更改等任何操作，如同直接操作本地計算機。

全部確認：遠程連接方執行任何操作前，都需本地計算機用戶確認。比如遠程方想打開文件、運行程序，都要先獲得本地用戶批準，增加操作安全性與可控性。

查看并顯示：遠程連接方僅能查看本地計算機屏幕內容，還可移動遠程鼠標指針指示位置，但無法進行實際控制操作，常用于僅需展示屏幕內容，不希望對方操作的場景。

自定義設置：允許根據具體需求，靈活配置遠程連接方的操作權限。可細致規定哪些功能允許使用，哪些受限，比如允許文件讀取但禁止寫入，或僅開放特定軟件的操作權限等。

拒絕呼入連接：阻止任何外部設備通過 TeamViewer 發起的遠程連接請求，使本地計算機無法被遠程訪問，防止未經授權的連接。

隱私屏
找到如下圖所示的【針對傳入連接啟用 “Blackscreen”】選項

勾選后，遠程連接時本地屏幕黑屏，保護本地操作隱私，防止他人窺探屏幕內容

向日葵

隱私設置

向日葵對于隱私相關的設置（隱私屏、客戶端鎖定、權限設置等）全部集成在一處，很方便

在客戶端-設置-安全設置，下滑找到隱私設置，如下圖所示

啟用隱私屏、自動鎖定屏幕（被控結束后自動鎖定本機)）、客戶端鎖定（設備被連接后客戶端鎖定）等選項

以及使用識別碼向被控端發起遠控時的相關設置（也就是臨時遠程協助的情景）

可以全部勾選以獲得最大化的隱私保護，但因為都是遠程辦公的高頻操作，需要時還得將禁止項重新打開

4.2 安全事故

安全事故的發生不僅暴露軟件技術漏洞，更反映廠商在安全響應機制、用戶風險教育等層面的短板。

注：以下數據來源于網絡

近三年安全漏洞統計與修復效率對比

維度	ToDesk	向日葵	TeamViewer
漏洞報告數量	12 個（2022 - 2024）	18 個（2022 - 2024）	25 個（2022 - 2024）
高危漏洞占比	17%（2 個）	28%（5 個）	32%（8 個）
平均修復周期	48 小時	72 小時	96 小時
漏洞公開至修復期間的攻擊事件	0 起	3 起（含數據竊取）	5 起（含設備劫持）

數據分析：

從漏洞報告數量來看，TeamViewer 作為一款全球性的遠程控制軟件，由于其龐大的用戶基數與復雜的應用場景，近三年來漏洞報告數量最多，達到 25 個。筆者之前也看過類似的新聞報道，TeamViewer被國內某些機關列為禁止下載名單。向日葵次之，有 18 個，ToDesk 相對較少，為 12 個。

在高危漏洞占比上，TeamViewer 的高危漏洞占比達 32%，意味著其面臨的安全風險更為嚴峻；向日葵為 28%，也不容小覷；ToDesk 的 17% 相對較低，反映出其在安全漏洞管控上的一定成效。

平均修復周期方面，ToDesk 展現出快速的響應能力，平均 48 小時內就能完成漏洞修復，這得益于其高效的安全團隊與敏捷的開發流程。向日葵的修復周期為 72 小時，而 TeamViewer 則長達 96 小時。

修復周期的長短，直接影響到用戶在漏洞公開期間面臨的安全風險。在漏洞公開至修復期間的攻擊事件統計中，ToDesk 表現出色，未出現攻擊事件；向日葵發生了 3 起數據竊取事件，TeamViewer 則更為嚴重，有 5 起設備劫持事件，這也進一步凸顯了快速修復漏洞的重要性。

結語

軟件名稱	核心優勢	適用人群與場景
ToDesk	端到端加密保障數據安全，設備管理自由度高，漏洞響應迅速	重視數據隱私與設備安全的個人用戶、需管理多設備的小型團隊，日常遠程辦公場景
向日葵	操作界面簡潔直觀，基礎安全功能實用，移動端控制便捷	家庭設備遠程協助需求者，對操作易用性要求高，簡單遠程操作場景
TeamViewer	多語言支持適配跨國協作	需與海外設備連接的用戶、跨國個人協作，對語言兼容性有特殊需求場景

我的選擇傾向

綜合對比來看：
ToDesk 憑借其嚴密的加密技術實現數據 “零泄露”，同時在設備管理、二次驗證保護、隱私防護等方面表現突出，界面風格舒服，適合國人的使用習慣，功能齊全實用，能為日常使用提供穩定可靠的安全保障，是我的第一優選！

向日葵主要表現在操作簡便、功能齊全，但很多安全性功能華而不實，沒有實質性的保障安全卻使得操作變得十分繁瑣，適合對遠控需求較單一、簡單的場景。

而TeamViewer 雖然在跨國協作上有優勢，但歷史漏洞與本地化服務問題影響使用體驗，對于國內用戶來說使用體驗不好，還需要一定的學習成本，所以非必要不建議選擇。

免責聲明

遠程控制軟件的安全性受網絡環境、設備配置、使用習慣等多重因素影響，本文測試結果僅供參考，不具備法律證據效力。讀者需自行評估軟件適用性，若因使用文中提及的軟件或參考測試結論而產生的任何直接或間接損失，作者不承擔責任。
文中引用的官網數據及功能說明，均來自各軟件公開信息（截至 2025 年 6 月）。但不保證其準確性與時效性，軟件廠商可能隨時更新版本或調整策略。