公私部門攜手合作,力抗跨國殭屍網路

發布日期 2021/09/16 14:27:05 更新日期 2021/09/16 15:15:27 公共事務室
我國重要資通訊設備生產廠商威聯通科技股份有限公司(QNAP公司)發現其所生產之儲存裝置產品,於109年間遭不明駭客攻擊,儲存裝置被植入惡意程式 (公開情資代號:Qsnatch) 後,失去安全防護之自我更新機制,並定期向惡意網域報到,使其成為全球殭屍網路之一環。其受駭範圍遍布全球,受駭裝置地區分布包含北美地區(美國10%、加拿大3%)佔13%,歐洲地區(義大利、法國、德國及英國等)佔37%,亞太地區(臺灣、香港、日本及澳大利亞)佔23%,其餘地區約佔30%。
公私部門攜手合作,力抗跨國殭屍網路

        我國重要資通訊設備生產廠商威聯通科技股份有限公司(QNAP公司)發現其所生產之儲存裝置產品,於109年間遭不明駭客攻擊,儲存裝置被植入惡意程式 (公開情資代號:Qsnatch) 後,失去安全防護之自我更新機制,並定期向惡意網域報到,使其成為全球殭屍網路之一環。其受駭範圍遍布全球,受駭裝置地區分布包含北美地區(美國10%、加拿大3%)佔13%,歐洲地區(義大利、法國、德國及英國等)佔37%,亞太地區(臺灣、香港、日本及澳大利亞)佔23%,其餘地區約佔30%。

        威聯通科技股份有限公司於109年8月間透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)與本局聯繫,三方會商後達成共同查處協議,該公司並主動提供相關受駭Qsnatch惡意樣本及全球受駭IP清單,經本局調查發現全球受駭情形於109年8月間達最高峰,受駭裝置總數約六萬三千餘筆。後經長時間監控惡意網域,未再發現該駭客組織有新駭侵行為。惟現今新型態駭侵事件,已從傳統伺服器端轉為行動裝置、物雲端互聯網之用戶,雲端儲存裝置更是成為駭客攻擊之主要標的,為確保雲端儲存裝置免於淪為潛在受駭端,本局已函請國內相關電信公司協助通知一千九百餘筆受駭用戶移除惡意程式,並及早完成雲端裝置軟體更新,另非屬我國管轄範圍之三萬餘筆受駭裝置,亦已協請台灣網路危機處理暨協調中心協助通報。在此呼籲我國民眾適時更新雲端裝置之安全防護機制,勿使用預設帳號並在安全的網路內使用安全的連線方式存取,以確保自身裝置處於安全狀態,方能免於雲端裝置殭屍網路之駭侵事件。

        本局特別感謝台灣網路資訊中心、台灣網路危機處理暨協調中心、中華電信股份有限公司及威聯通科技股份有限公司與本局聯繫合作,共同打擊不法殭屍網路,落實全球資通安全,並立下新里程碑。同時,本局將持續發揮「主動偵查、打擊犯罪」的能力,積極開展公、私立部門及跨國合作,捍衛數位國土安全。