总之Qlocker的攻击管道嫌犯目前有两个
1.QNAP猜测的QSA-21-05与QSA-21-11
2.时间点相当接近的QSA-21-13 （HBS3）
这两个弱点修补的时程
1.这两个漏洞要更新韧体才能解决，但在QTS 4.5.X上是去年11月就修好了
QTS 4.3.X一直拖到今年三月才修
2.HBS3 在4/22～4/24都一直在修
有报导指出这个APP有后门帐号 https://reurl.cc/g8A1Ez
若要判断Qlocker从哪个洞进来
A.如果是QTS 4.5.X且在今年升级过韧体，或是QTS 4.3.X在四月已经过更新
就已经解了QSA-21-05与QSA-21-11，如果还中就表示跟Qlocker不是从这两个洞进来的
B.HBS3并非必要APP，如果有人没装HBS3还中就表示Qlocker跟HBS3无关
如果是从管道1过来的QNAP还比较好脱身，再怎么说漏洞也补了一个月以上，
但如果是从管道2过来的就很麻烦了，总之我是把HBS3砍了先观察....