资通设备遭骇成全球僵尸网路 调查局助1900用户移除恶意程式

法务部调查局。（本报资料照片）

我国重要资通讯设备商威联通科技股份有限公司（QNAP），其生产的储存装置产品去年遭不明骇客植入恶意程式「Qsnatch」，成为全球僵尸网路的一环，受骇装置约6万3000万余笔，范围遍布全球。法务部调查局获报后，已函请相关电信公司协助1900余笔受骇用户移除恶意程式，及早完成更新。

调查局指出，威联通科技生产的储存装置产品，2020间遭不明骇客攻击，储存装置被植入恶意程式后，失去安全防护的自我更新机制，并定期向恶意网域报到，使其成为全球僵尸网路的一环，受骇装置地区分布北美地区占13％，欧洲占37％，亚太地区占23％，其余地区约占30％。

威联通同年8月间与调查局联系，主动提供相关受骇Qsnatch恶意样本及全球受骇IP清单，调查发现全球受骇情形于同年8月间达最高峰，受骇装置总数约6万3000余笔，经长时间监控恶意网域，未再发现该骇客组织有新骇侵行为。

调查局表示，现今新型态骇侵事件，已从传统伺服器端转为行动装置、物云端互联网的用户，云端储存装置更是骇客攻击主要标的，为确保云端储存装置免于沦为潜在受骇端，已函请国内相关电信公司协助通知1900余笔受骇用户移除恶意程式，另非属我国管辖范围的3万余笔受骇装置，也协请台湾网路危机处理暨协调中心协助通报。

调查局呼吁，民众应适时更新云端装置的安全防护机制，勿使用预设帐号，并在安全的网路内使用安全的连线方式存取，以确保自身装置处于安全状态，以免发生云端装置僵尸网路的骇侵事件。