骇客攻击影响数十万台电脑？华硕：仅有数百台受影响
2019-03-26 15:23经济日报 记者马瑞璿╱即时报导
网络安全公司卡巴斯基实验室表示，华硕（2357）去年受骇客攻击，
恐已影响全球数十万台电脑、逾百万名用户；华硕（2357）刚刚针对
这项消息回应，经过华硕的调查和第三方资安顾问验证，目前受影响
的电脑数量是数百台，大部份消费者用户原则上并不属于APT（进阶
持续性渗透攻击）锁定范围。
卡巴斯基研究人员今年1月发现，去年6月至11月期间，骇客使用窃取
的数位证书，把恶意代码植入华硕即时软件更新系统；这项名称为“
Operation Shadowhammer”攻击行动，利用ASUS Live Update
Utility更新过程向外散播，ASUS Live Update预安装于多数Asus电
脑上，主要用于更新电脑特定元件，包括BIOS、UEFI、驱动程式和应
用程式等。
华硕电脑对于媒体报导ASUS Live Update工具程式可能遭受特定APT
攻击进行说明指出，APT通常由第三世界国家主导，针对全世界特定
机构用户进行攻击，甚少针对一般消费用户。
Live Update为华硕笔记型电脑搭载的自动更新软件，部份机台搭载
版本遭骇客植入恶意程式码后，上传至档案服务器（download
server），企图对少数特定对象发动攻击，华硕已主动联系此部份用
户提供产品检测及软件更新服务，并由客服专员协助客户解决问题，
并持续追踪处理，确保产品使用无虞。
针对此次攻击，华硕已对Live Update软件升级了全新的多重验证机
制，对于软件更新及传递路径各种可能的漏洞，强化端对端的密钥加
密机制，同时更新服务器端与用户端的软件架构，确保这样的入侵事
件不会再发生；华硕表示，APT攻击是针对特定机构图谋特殊利益，
甚少针对一般消费者，若消费者仍有疑虑，可使用华硕官网提供的检
测程式查验，或联系华硕客服单位寻求协助。
https://money.udn.com/money/story/5612/3719741