張明智
」QNAP裝置成肉票1/NAS大廠遭鎖定 用戶檔案全被加密
國際駭客入侵愈演愈烈,不但大企業遭駭,就連消費者也遭殃。本刊調查,4月21日開始,台灣知名網路儲存設備大廠威聯通(QNAP)旗下的NAS(網路儲存裝置)產品,遭勒索軟體入侵,用戶須支付贖金0.01枚至0.03枚比特幣(約新台幣13,500至40,500元)才能解密救回檔案,粗估有千名受害用戶,約3百多名受害者在臉書成立自救會,考慮進行團體訴訟。本刊接獲威聯通用戶C先生爆料,他在4月21日正準備傳輸檔案時,就發現NAS裡的資料全都被名為「Qlocker」的勒索軟體加密,駭客也留下訊息,表示若要解鎖就必須支付0.01枚比特幣(約新台幣13,500元)。「我打電話問客服後,雖然支援工程師有協助救回部分檔案,但更多的重要檔案都救不回來,買NAS本來就是要保存重要檔案,這樣對產品真的會失去信心。」C先生忿忿不平地說。威聯通的NAS是全球前五大網路儲存裝置商品,由國內工業電腦大廠威強電(3022)子公司威聯通推出,由於威聯通的產品介面操作簡單、直覺,價格又相當實惠,因此截至2018年為止,統計總共出貨超過550萬台,用戶遍布全球,其中以亞洲、歐洲用戶最多,因此遭駭客集團鎖定。
QNAP裝置成肉票4/獲報後即時攔截 威聯通:將持續積極處理
針對駭客事件,威聯通產品資安黃姓經理表示,接獲如梭世代通報後,4月16日就進行最新版正;Qlocker主要是針對尚未更新最新版HBS的用戶進行攻擊。他強調,威聯通接獲第一起Qlocker入侵通報時,就透過一些功能,讓還沒更新最新版HBS的用戶,避免遭受攻擊;即使用戶已被入侵,也會攔截解密代碼,協助用戶解密檔案。「未來我們會持續推出相關資安工具,並考慮強制加入更新,目前也積極與專門破解勒索加密軟體的國外人士合作,希望盡速替檔案全都被加密的用戶進行解密。」黃姓經理同時呼籲,用戶千萬不要支付贖金,以免助長駭客氣焰。刑事局科技犯罪防制中心主任林建隆表示,台灣的資安公司與技術人員深具實力,屢屢發現重大資安漏洞,「這次如梭世代主動將找到的重大漏洞,回報給廠商團隊,非常值得鼓勵,否則波及的設備及勒索金額,恐怕會遠遠超過目前的情況。」321備份原則 防駭客對於駭客而言,沒有不能入侵的OS(Operating System,作業系統),也不存在完全沒有漏洞的軟體,因此對使用者而言,平常須做好備援動作,許多資安專家都建議採取「321備份原則」。「321備份原則」就是要有3個備份,其中2個是不同儲存方式的「本地備份」,例如存在NAS、雲端或電腦硬碟;另外一個則採用「異地備份」,例如透過外接式硬碟存取資料。此舉可以避免駭客以單一手法,入侵所有備份檔,如此就能保存重要檔案。