我国重要威联通科技(QNAP긠Systems, Inc.)旗下的NAS设备深受市场欢迎,去年却发现
公司生产的储存装置产品被骇客植入恶意程式,定期向恶意网域报到,变成全球僵尸网络
一环,被骇装置遍及北美、欧洲、亚太地区,威联通透过台湾电脑网络危机处理暨协调中
心与调查局三方会商后,查出受骇装置多达6万3千多笔,调查局提醒民众,云端装置已成
骇客攻击的新目标,建议定期更新云端装置的防护机制,避免受害。
威联通科技为运算、网通及储存解决方案创新者,是全球知名的NAS(Network Attached S
torage, 网络储存服务器)领导厂商,提供消费性及企业用等多样化的NAS产品。
调查局资通安全处副处长张尤仁今指出,威联通科技生产的储存装置产品去年遭不明骇客
攻击,储存装置被植入恶意程式 (公开情资代号:Qsnatch) ,失去安全防护的自我更新
机制,并定期向恶意网域报到,成为全球僵尸网络之一环。
不只如此,受骇范围遍布全球,受骇装置地区分布包含北美地区(美国10%、加拿大3%)占1
3%,欧洲地区(意大利、法国、德国及英国等)占37%,亚太地区(台湾、香港、日本及澳大
利亚)占23%,其余地区约占30%。
威联通主动提供相关受骇Qsnatch恶意样本及全球受骇IP清单后,调查局调查发现,全球
受骇情形于去年8月达到最高峰,受骇装置总数约6万3000多笔,经长时间监控恶意网域,
没再发现骇客的新行为。
调查局指出,近来新型态的骇客,已从传统服务器端转为行动装置、物云端互联网用户,
云端储存装置更是成为骇客攻击的主要目标,为确保云端储存装置安全,免于沦为潜在受
骇端,调查局已函请国内相关电信公司协助通知1900多笔受骇用户移除恶意程式,并及早
完成云端装置软件更新。
至于并非我国管辖的3万多笔受骇装置,调查局也透过台湾网络危机处理暨协调中心协助
通报。
调查局呼吁民众,应适时更新云端装置的安全防护机制,勿使用默认帐号,并在安全的网
路内使用安全的连线方式存取,以确保自身装置处于安全状态,避免云端装置僵尸网络的
骇侵事件。(法庭中心/台北报导)
新闻网址:https://tw.appledaily.com/local/20210916/RPP6NGWQXVCPPPZVAZKB55JENE/
心得:QQ