資通設備遭駭成全球殭屍網路 調查局助1900用戶移除惡意程式

法務部調查局。（本報資料照片）

我國重要資通訊設備商威聯通科技股份有限公司（QNAP），其生產的儲存裝置產品去年遭不明駭客植入惡意程式「Qsnatch」，成爲全球殭屍網路的一環，受駭裝置約6萬3000萬餘筆，範圍遍佈全球。法務部調查局獲報後，已函請相關電信公司協助1900餘筆受駭用戶移除惡意程式，及早完成更新。

調查局指出，威聯通科技生產的儲存裝置產品，2020間遭不明駭客攻擊，儲存裝置被植入惡意程式後，失去安全防護的自我更新機制，並定期向惡意網域報到，使其成爲全球殭屍網路的一環，受駭裝置地區分佈北美地區佔13％，歐洲佔37％，亞太地區佔23％，其餘地區約佔30％。

威聯通同年8月間與調查局聯繫，主動提供相關受駭Qsnatch惡意樣本及全球受駭IP清單，調查發現全球受駭情形於同年8月間達最高峰，受駭裝置總數約6萬3000餘筆，經長時間監控惡意網域，未再發現該駭客組織有新駭侵行爲。

調查局表示，現今新型態駭侵事件，已從傳統伺服器端轉爲行動裝置、物雲端互聯網的用戶，雲端儲存裝置更是駭客攻擊主要標的，爲確保雲端儲存裝置免於淪爲潛在受駭端，已函請國內相關電信公司協助通知1900餘筆受駭用戶移除惡意程式，另非屬我國管轄範圍的3萬餘筆受駭裝置，也協請臺灣網路危機處理暨協調中心協助通報。

調查局呼籲，民衆應適時更新雲端裝置的安全防護機制，勿使用預設帳號，並在安全的網路內使用安全的連線方式存取，以確保自身裝置處於安全狀態，以免發生雲端裝置殭屍網路的駭侵事件。