QNAP 新聞室

台灣，台北，2021 年 8 月 24 日 – 運算、網通及儲存解決方案的創新者威聯通®科技 (QNAP® Systems, Inc.) 今日發出聲明稿回應近日 eCh0raix 變種勒索病毒企圖利用已知弱點攻擊 NAS 裝置相關事件。自 2020 年 7 月以來，陸續有媒體指出 eCh0raix 勒索軟體嘗試透過暴力破解密碼對 NAS 發動攻擊，並利用已知安全弱點惡意存取暴露於網路上的儲存裝置，進行檔案加密並勒索贖金。 QNAP 呼籲用戶採用高強度密碼、加強權限管理，並且避免將裝置暴露於公用網路上，有效阻擋駭客入侵。

暴力攻擊法 (Brute-Force Attack，又稱窮舉攻擊) 意指駭客持續嘗試暴力破解各種可能的密碼，企圖登入 QNAP 裝置上的使用者帳號。如果使用者帳號設定了低強度的密碼，例如「password」及「12345」等，駭客即可輕鬆破解並入侵裝置。不僅嚴重危害資料安全性，並可能外流個人、商業重大機密資料。

QNAP 呼籲使用者切勿將其裝置直接暴露於公用網路上，並避免於公開服務使用預設網路連接埠，預防駭客暴力攻擊。此外，QNAP 強烈建議使用者改用高強度密碼，並採用其他資安強化設定包括：啟用密碼原則設定、停用預設管理員帳號 (admin) ，定時更新韌體、App 至最新版本等，避免駭客利用已知弱點攻擊，能有效提升 QNAP 設備的安全性。

QNAP 近期接獲少數用戶通報，指出不明駭客使用暴力攻擊法，嘗試存取暴露於網際網路上的 QNAP 裝置。目前 QNAP 技術支援團隊已協助用戶排除狀況，且尚無重大案例。此外，QNAP 產品資安事件應變團隊 (PSIRT) 全面提升監控品質，即時提供用戶最新資安資訊，並在必要時發行軟體更新，亟力保障用戶資料安全。

QNAP 再次呼籲用戶採取上述防護措施：「設定高強度密碼」並「定時更新韌體、App 至最新版本」，避免 NAS 裝置遭到有心人士利用。建議用戶參考 QNAP 資安最佳實務指南確保 NAS 安全性，並訂閱 QNAP 資安通報，掌握即時資安訊息，提升個人及企業資安意識，鞏固資料安全。