威聯通澄清資安事件為單一事件 非系統漏洞

威聯通經營團隊，由左至右依次是研發副總陳貽浚（左1）、總經理劉文義（左２）、董事長張明智（左３）、財務長陳怡蓉（右２）、資訊長蔡昆達（右1）。記者秦鈺翔攝影

威聯通（7805） 澄清媒體指稱資安事件：非系統性漏洞，屬單一用戶端設定問題。針對近日媒體報導指出，疑似有駭客組織（KaruHunters）入侵某 NAS 裝置並竊取資料一事，QNAP 表示已於第一時間啓動內部資安事件調查機制，並完成初步技術釐清。

威聯通說明，相關駭客所揭露之受害裝置爲搭載 QTS 4.3.6 作業系統之 TS-228 機型，經資安團隊（PSIRT）查覈，該版本並無任何已知或通報之系統性資安漏洞，亦未發生大規模安全事件。依現有證據研判，本案較可能源於單一使用者端設備之網路曝露或安全設定疏失，例如弱密碼或未啓用相關防護機制，導致裝置暴露於公網環境而遭未授權存取。

針對媒體報導中提及 myQNAPcloud 平臺遭入侵一事，QNAP 強調，經查該名用戶並未啓用 myQNAPcloud 安全連線服務，且目前無任何技術證據顯示本事件與 myQNAPcloud 平臺、帳號驗證機制或後端服務有關，相關服務亦無遭入侵情形。

已持續進行事件影響評估與技術分析，並嘗試聯繫相關用戶提醒其強化設備安全設定。同時也呼籲用戶避免將 NAS 服務直接暴露於公網，啓用防火牆、強式密碼、多重驗證及定期更新系統，以確保資料安全。