我國重要威聯通科技(QNAP긠Systems, Inc.)旗下的NAS設備深受市場歡迎,去年卻發現
公司生產的儲存裝置產品被駭客植入惡意程式,定期向惡意網域報到,變成全球殭屍網路
一環,被駭裝置遍及北美、歐洲、亞太地區,威聯通透過台灣電腦網路危機處理暨協調中
心與調查局三方會商後,查出受駭裝置多達6萬3千多筆,調查局提醒民眾,雲端裝置已成
駭客攻擊的新目標,建議定期更新雲端裝置的防護機制,避免受害。
威聯通科技為運算、網通及儲存解決方案創新者,是全球知名的NAS(Network Attached S
torage, 網路儲存伺服器)領導廠商,提供消費性及企業用等多樣化的NAS產品。
調查局資通安全處副處長張尤仁今指出,威聯通科技生產的儲存裝置產品去年遭不明駭客
攻擊,儲存裝置被植入惡意程式 (公開情資代號:Qsnatch) ,失去安全防護的自我更新
機制,並定期向惡意網域報到,成為全球殭屍網路之一環。
不只如此,受駭範圍遍布全球,受駭裝置地區分布包含北美地區(美國10%、加拿大3%)佔1
3%,歐洲地區(義大利、法國、德國及英國等)佔37%,亞太地區(臺灣、香港、日本及澳大
利亞)佔23%,其餘地區約佔30%。
威聯通主動提供相關受駭Qsnatch惡意樣本及全球受駭IP清單後,調查局調查發現,全球
受駭情形於去年8月達到最高峰,受駭裝置總數約6萬3000多筆,經長時間監控惡意網域,
沒再發現駭客的新行為。
調查局指出,近來新型態的駭客,已從傳統伺服器端轉為行動裝置、物雲端互聯網用戶,
雲端儲存裝置更是成為駭客攻擊的主要目標,為確保雲端儲存裝置安全,免於淪為潛在受
駭端,調查局已函請國內相關電信公司協助通知1900多筆受駭用戶移除惡意程式,並及早
完成雲端裝置軟體更新。
至於並非我國管轄的3萬多筆受駭裝置,調查局也透過台灣網路危機處理暨協調中心協助
通報。
調查局呼籲民眾,應適時更新雲端裝置的安全防護機制,勿使用預設帳號,並在安全的網
路內使用安全的連線方式存取,以確保自身裝置處於安全狀態,避免雲端裝置殭屍網路的
駭侵事件。(法庭中心/台北報導)
新聞網址:https://tw.appledaily.com/local/20210916/RPP6NGWQXVCPPPZVAZKB55JENE/
心得:QQ