華碩實時更新服務器被黑掛毒，100萬用戶成犧牲品

唐宇琦 / 2019-03-27 13:4476849

大多數的PC用戶習慣在安裝軟件時勾選自動更新來節省版本升級消耗的時間和精力。最近，華碩的用戶就因為自動更新，吃了個大虧。卡巴斯基實驗室的報告稱，去年，有黑客已經入侵了華碩的實時更新服務器，黑客已設法使用有效的華碩數字證書將其惡意軟件偽裝成來自華碩的合法軟件更新，使他們將惡意軟件推送到數千臺設置為自動獲取和安裝更新的計算機。惡意軟件的安裝不僅包括PC主板，還包括華碩等筆記本電腦和臺式機等預制件。華碩的智能手機和物聯網設備，超過100萬臺 Windows 計算機受到影響。由此可見保持系統軟件的手動更新而且永遠不要自動更新事多么重要的一件事。

卡巴斯基實驗室表示它在2019年1月發現惡意軟件時實施了新的供應鏈檢測技術，并于1月底通知了華碩。卡巴斯基甚至在二月份派出了技術合理的代表與華碩會面。但是，從那以后華碩“基本上沒有反應，并沒有告知華碩客戶這個問題。” 去年，多達100多萬臺設備已成為華碩推送給他們的惡意軟件的犧牲品。這家網絡安全公司表示，現在的華碩已經了PC愛好者社區的典型的反派代表。

對于這次的供應鏈攻擊事件，華碩指出，實時更新工具程式可能遭受特定APT集團攻擊，并指出這類攻擊手法，主要針對特定機構用戶進行攻擊，較少是針對一般消費用戶。言下之意，這次事件并不會對造成太大的影響，希望民眾能夠安心。但是實際遭安裝后門的更新程式用戶數量很多，當中是否還有其他的攻擊行動仍未清查出。華碩公告給出的解釋依然不能讓用戶真正的放心。