▲台灣筆電大廠華碩驚傳遭駭客入侵,據傳受影響的電腦達上百萬台。(示意圖/取自pixabay)
台灣筆電大廠華碩(ASUS)驚傳遭駭客入侵!據傳上百萬台電腦恐受影響,至今日中午,華碩尚無回應,而這起事件也突顯軟體供應鏈的資安漏洞問題。
根據外國科技媒體《Motherboard》報導,防毒軟體公司「卡巴斯基」的報告指出,去年駭客攻破了華碩的軟體更新伺服器後,華碩就在無意中,為用戶的電腦安裝了惡意後門。這種攻擊被稱為「ShadowHammer」。卡巴斯基表示,駭客的惡意文件使用了合法的華碩數位證書,使後門看起來就像正常的軟體更新。
卡巴斯基研究人員粗估,在ShadowHammer行動中,有超過50萬台Windows裝置在華碩更新伺服器時接收了惡意程式,不過駭客似乎僅瞄準約600台電腦。
▲華碩驚傳遭駭客入侵。(圖/取自維基百科)
據卡巴斯基追蹤,自家客戶中有超過5.7萬人在此次事件中成了在不知情狀況下下載並安裝惡意程式的受害者。卡巴斯基雖僅能追蹤自家客戶,無法提供華碩產品用戶實際受害人數,但卡巴斯基估計「全球超過一百萬用戶受影響」。
針對公司軟體遭駭客入侵,目前華碩聲明如下。
APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。
Live Update為華碩筆記型電腦搭載之自動更新軟體,部份機台搭載之版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。
針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。
筆電報修1萬4千元會太貴嗎?日前台北市一名趙姓男子將華碩筆記型電腦送修,經負責維修的皇家俱樂部人員檢視,研判應為主機板故障,並向該名男子報價14000元,不料趙男卻認為價錢太貴,甚至質疑華碩隱匿筆電維修真實的損害情形。因此,認為自己受到詐騙,怒告華碩董事長施崇棠、朱姓客服人員以及皇家俱樂部郭姓店長3人涉嫌詐欺,但台北地檢署調查後,認定3人罪嫌不足,均不起訴。
▲趙姓男子認為,華碩標榜品質「堅若磐石」,但維修費用卻要14000元。(圖/取自ASUS臉書)
根據檢方調查結果發現,趙姓男子於今年4月14日時,將故障的筆電送到位在大安區的皇家俱樂部維修,而經過維修人員檢測後表示,研判應為主機板壞掉,並且現場報價整體維修需要花費14000元,但卻引發趙姓男子不滿。
▲趙姓男子因筆電故障送修,卻認為維修人員刻意隱匿真實的損害情形。(示意圖/取自ASUS臉書)
趙姓男子認為,華碩電腦明明標榜「華碩品質、堅若磐石」,但維修人員卻說是主機板故障,需支付14000元才能修好,因此,懷疑華碩刻意隱匿筆電維修的真實損害情形,並且先控告皇家俱樂部的郭姓店長,而後再提告華碩董事長施崇棠以及朱姓客服人員詐欺。
▲檢方認為,施崇棠雖是負責人,但對此客訴案件並不知情,因此不起訴。(圖/鉅亨網)
不過,經過檢方調查後認為,郭姓店長罪嫌不足,因此將其不起訴。至於施崇棠以及客服人員的部分,由於有證人向檢警證稱,華碩基於公司分層管理,施崇棠雖是華碩負責人,但對於本件客訴案件並不知情,也未曾參與;此外,朱姓客服人員也否認有任何不實註記或詐欺行為,檢方因而再依罪嫌不足,給予2人不起訴處分。
消費者選購電腦或筆電,除了考量價格預算、效能、擴充性之外,事實上送修故障率也是不少民眾會列入參考的指標。根據美國知名電腦維修公司Rescuecom公布的最新數據,鎖定最受美國市場喜愛的8大電腦品牌,進行「可靠度指數」評比,結果發現蘋果及三星筆電品質分別高居冠亞軍,台灣華碩(Asus)則獲得最慘評分、排名墊底。
▲「全球8大筆電可靠度評比」出爐。(圖/翻攝自蘋果、三星、華碩官網)
美國維修電腦產品的知名公司Rescuecom公布一項最新的維修數據調查報告,針對美國市場最受歡迎的8大電腦品牌,包括:Apple、Dell、HP、IBM/Lenovo、Acer、Asus、Microsoft 及三星,依據市佔率、該公司收到各品牌電腦的維修率,進行「可靠度指數」的綜合評分成績,給予最高A+、最低D-的等級評比。
調查結果顯示,蘋果Apple電腦以20.7%市佔率、3.11%維修率,總成績高達665分,獲得「A+」級的最高評比,拿下第一名;其次為市佔率僅6.2%的三星,送修的維修率為3%,總得分為270分,評等獲得「A-」 級、排名位居第二;排名第三的則是IBM/Lenovo,評等獲得「B+」級。台灣的華碩(Asus)市佔率僅2.1%、維修率高達5%,獲最慘評分D-,排名墊底。
▲「全球8大筆電可靠度評比」Rescuecom統計資料。(圖/翻攝Rescuecom)
不過這項調查報告僅針對美國市場市佔率,以及該公司收到各品牌電腦的維修數據所得出的報告,公布後引發外界質疑的聲浪,認為有不少品牌電腦用戶多會選擇直接送修原廠,且各品牌推出的電腦產品規格等級、各有不同市場取向,僅單以維修比例作為評分項目標準,無法具體反映品牌的可靠度。
