威聯通產品遭駭 攜手調查局移除惡意程式

(中央社記者蕭博文台北16日電)調查局今天表示,威聯通科技(QNAP)儲存裝置產品去年遭植入惡意程式Qsnatch,全球受駭裝置一度高達6萬台;案經QNAP協助,調查局已通知國內2419名用戶移除惡意程式。

法務部調查局今天召開「公私部門攜手合作,力抗跨國殭屍網路」記者會表示,國內重要資訊設備生產廠商威聯通科技股份有限公司(QNAP)發現所生產的儲存裝置產品(NAS),於民國109年間遭不明駭客攻擊。

QNAP發現,儲存裝置產品被植入惡意程式Qsnatch後,失去安全防護的自我更新機制,並定期向惡意網域報到,使其成為全球殭屍網路一環,受駭範圍遍布全球,包含北美地區佔13%,歐洲地區佔37%,亞太地區佔23%,其餘地區約佔30%。

調查局表示,QNAP於109年8月間透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)與調查局聯繫,並主動提供相關受駭Qsnatch惡意樣本及全球受駭IP清單。

案經調查局追查,發現全球受駭情形於109年8月間達最高峰,受駭裝置總數約6萬3000筆,經長時間監控,未發現該駭客組織有進一步的駭侵行為。

調查局今年7月間協調國內電信業者協助通知國內2419名受駭用戶,移除惡意程式及手動更新系統軟體,其他非屬台灣管轄範圍的受駭裝置,已協請台灣網路危機處理暨協調中心協助向國際組織通報。

調查局指出,現今新型態駭侵事件,已從傳統伺服器端轉為行動裝置等用戶,雲端儲存裝置更成為駭客攻擊主要標的,呼籲民眾適時更新雲端裝置的安全防護機制,並在安全網路內使用安全的連線方式存取,才能免於雲端裝置殭屍網路的駭侵事件。

調查局並感謝台灣網路資訊中心、台灣網路危機處理暨協調中心、中華電信及QNAP共同打擊不法殭屍網路,落實全球資通安全,並立下新里程碑;調查局也將持續發揮「主動偵查、打擊犯罪」的能力,積極開展公、私立部門及跨國合作,捍衛數位國土安全。(編輯:張銘坤)1100916