我国重要威联通科技（QNAP긠Systems, Inc.）旗下的NAS设备深受市场欢迎，去年却发现 公司生产的储存装置产品被骇客植入恶意程式，定期向恶意网域报到，变成全球殭屍网路 一环，被骇装置遍及北美、欧洲、亚太地区，威联通透过台湾电脑网路危机处理暨协调中 心与调查局三方会商後，查出受骇装置多达6万3千多笔，调查局提醒民众，云端装置已成 骇客攻击的新目标，建议定期更新云端装置的防护机制，避免受害。 威联通科技为运算、网通及储存解决方案创新者，是全球知名的NAS(Network Attached S torage, 网路储存伺服器)领导厂商，提供消费性及企业用等多样化的NAS产品。 调查局资通安全处副处长张尤仁今指出，威联通科技生产的储存装置产品去年遭不明骇客 攻击，储存装置被植入恶意程式 (公开情资代号：Qsnatch) ，失去安全防护的自我更新 机制，并定期向恶意网域报到，成为全球殭屍网路之一环。 不只如此，受骇范围遍布全球，受骇装置地区分布包含北美地区(美国10%、加拿大3%)占1 3%，欧洲地区(义大利、法国、德国及英国等)占37%，亚太地区(台湾、香港、日本及澳大 利亚)占23%，其余地区约占30%。 威联通主动提供相关受骇Qsnatch恶意样本及全球受骇IP清单後，调查局调查发现，全球 受骇情形於去年8月达到最高峰，受骇装置总数约6万3000多笔，经长时间监控恶意网域， 没再发现骇客的新行为。 调查局指出，近来新型态的骇客，已从传统伺服器端转为行动装置、物云端互联网用户， 云端储存装置更是成为骇客攻击的主要目标，为确保云端储存装置安全，免於沦为潜在受 骇端，调查局已函请国内相关电信公司协助通知1900多笔受骇用户移除恶意程式，并及早 完成云端装置软体更新。 至於并非我国管辖的3万多笔受骇装置，调查局也透过台湾网路危机处理暨协调中心协助 通报。 调查局呼吁民众，应适时更新云端装置的安全防护机制，勿使用预设帐号，并在安全的网 路内使用安全的连线方式存取，以确保自身装置处於安全状态，避免云端装置殭屍网路的 骇侵事件。(法庭中心／台北报导) 新闻网址：https://tw.appledaily.com/local/20210916/RPP6NGWQXVCPPPZVAZKB55JENE/ 心得：QQ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.76.151.54 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Tech_Job/M.1631801385.A.B38.html