我國重要威聯通科技（QNAP긠Systems, Inc.）旗下的NAS設備深受市場歡迎，去年卻發現 公司生產的儲存裝置產品被駭客植入惡意程式，定期向惡意網域報到，變成全球殭屍網路 一環，被駭裝置遍及北美、歐洲、亞太地區，威聯通透過台灣電腦網路危機處理暨協調中 心與調查局三方會商後，查出受駭裝置多達6萬3千多筆，調查局提醒民眾，雲端裝置已成 駭客攻擊的新目標，建議定期更新雲端裝置的防護機制，避免受害。 威聯通科技為運算、網通及儲存解決方案創新者，是全球知名的NAS(Network Attached S torage, 網路儲存伺服器)領導廠商，提供消費性及企業用等多樣化的NAS產品。 調查局資通安全處副處長張尤仁今指出，威聯通科技生產的儲存裝置產品去年遭不明駭客 攻擊，儲存裝置被植入惡意程式 (公開情資代號：Qsnatch) ，失去安全防護的自我更新 機制，並定期向惡意網域報到，成為全球殭屍網路之一環。 不只如此，受駭範圍遍布全球，受駭裝置地區分布包含北美地區(美國10%、加拿大3%)佔1 3%，歐洲地區(義大利、法國、德國及英國等)佔37%，亞太地區(臺灣、香港、日本及澳大 利亞)佔23%，其餘地區約佔30%。 威聯通主動提供相關受駭Qsnatch惡意樣本及全球受駭IP清單後，調查局調查發現，全球 受駭情形於去年8月達到最高峰，受駭裝置總數約6萬3000多筆，經長時間監控惡意網域， 沒再發現駭客的新行為。 調查局指出，近來新型態的駭客，已從傳統伺服器端轉為行動裝置、物雲端互聯網用戶， 雲端儲存裝置更是成為駭客攻擊的主要目標，為確保雲端儲存裝置安全，免於淪為潛在受 駭端，調查局已函請國內相關電信公司協助通知1900多筆受駭用戶移除惡意程式，並及早 完成雲端裝置軟體更新。 至於並非我國管轄的3萬多筆受駭裝置，調查局也透過台灣網路危機處理暨協調中心協助 通報。 調查局呼籲民眾，應適時更新雲端裝置的安全防護機制，勿使用預設帳號，並在安全的網 路內使用安全的連線方式存取，以確保自身裝置處於安全狀態，避免雲端裝置殭屍網路的 駭侵事件。(法庭中心／台北報導) 新聞網址：https://tw.appledaily.com/local/20210916/RPP6NGWQXVCPPPZVAZKB55JENE/ 心得：QQ --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.76.151.54 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/Tech_Job/M.1631801385.A.B38.html