資通設備遭駭成全球殭屍網路 調查局助1900用戶移除惡意程式

法務部調查局。(本報資料照片)

我國重要資通訊設備商威聯通科技股份有限公司(QNAP),其生產的儲存裝置產品去年遭不明駭客植入惡意程式「Qsnatch」,成爲全球殭屍網路的一環,受駭裝置約6萬3000萬餘筆,範圍遍佈全球。法務部調查局獲報後,已函請相關電信公司協助1900餘筆受駭用戶移除惡意程式,及早完成更新。

調查局指出,威聯通科技生產的儲存裝置產品,2020間遭不明駭客攻擊,儲存裝置被植入惡意程式後,失去安全防護的自我更新機制,並定期向惡意網域報到,使其成爲全球殭屍網路的一環,受駭裝置地區分佈北美地區佔13%,歐洲佔37%,亞太地區佔23%,其餘地區約佔30%。

威聯通同年8月間與調查局聯繫,主動提供相關受駭Qsnatch惡意樣本及全球受駭IP清單,調查發現全球受駭情形於同年8月間達最高峰,受駭裝置總數約6萬3000餘筆,經長時間監控惡意網域,未再發現該駭客組織有新駭侵行爲。

調查局表示,現今新型態駭侵事件,已從傳統伺服器端轉爲行動裝置、物雲端互聯網的用戶,雲端儲存裝置更是駭客攻擊主要標的,爲確保雲端儲存裝置免於淪爲潛在受駭端,已函請國內相關電信公司協助通知1900餘筆受駭用戶移除惡意程式,另非屬我國管轄範圍的3萬餘筆受駭裝置,也協請臺灣網路危機處理暨協調中心協助通報。

調查局呼籲,民衆應適時更新雲端裝置的安全防護機制,勿使用預設帳號,並在安全的網路內使用安全的連線方式存取,以確保自身裝置處於安全狀態,以免發生雲端裝置殭屍網路的駭侵事件。