上櫃首日傳遭駭客入侵 威聯通：單一用戶使用疏失 非公司平臺資安漏洞

NAS大廠威聯通（7805）22日以每股558元正式掛牌上櫃，終場股價收在690元，上漲132元、漲幅23.65%，正式開啓蜜月行情。惟掛牌喜事期間，卻傳出疑似遭駭客入侵，對此，威聯通（QNAP）澄清，依據初步調查結果，該事件屬於特定單一使用者設備的維運疏失，而非myQNAPcloud服務平臺之系統性資安弱點。

威聯通表示，針對近日媒體報導指出疑似有駭客（KaruHunters）入侵某NAS裝置並竊取1.7TB資料兜售一事，威聯通已第一時間啓動內部資安調查機制。

威聯通指出，依據公司調查結果顯示，駭客所披露的受害裝置資訊爲QTS 4.3.6版本的TS228，經查QTS 4.3.6並未發生大規模的安全事件回報。QNAP PSIRT認爲該事件屬於特定單一使用者設備的維運疏失（如弱密碼、網路設備錯誤設定），造成該裝置直接對外連線並暴露於公網環境，在未啓用QNAP提供之存取防護措施下，導致遭未授權第三方入侵併存取資料。

威聯通表示，媒體報導聲稱駭客KaruHunters已取得myQNAPcloud服務平臺層級存取權限，然而經現有資料顯示，該名用戶並未啓用myQNAPcloud安全連線服務。目前無任何證據顯示本事件與myQNAPcloud服務有關聯，且myQNAPcloud經查亦無存在漏洞或遭入侵情形，與媒體所稱駭客取得雲端平臺、帳號驗證機制或後端服務相關的技術證據不符，請用戶安心使用myQNAPcloud服務。

威聯通指出，綜合上述資訊，本事件較可能源於使用者端設備的網路曝露與安全設定問題，而非myQNAPcloud服務平臺之系統性資安弱點。

威聯通建議用戶，妥善設定設備安全機制是確保資料安全的重要關鍵，包括但不限於：避免將NAS管理介面或服務直接暴露於公網，啓用防火牆、強式密碼及多重驗證機制，定期更新系統與應用程式，以套用最新安全修補，僅在必要情境下啓用對外服務，並妥善控管存取權限，定期進行資料備份。

威聯通指出，公司將持續秉持負責任的態度，針對任何可能影響用戶資安的事件進行審慎評估與必要說明。後續處理與資訊揭露QNAP PSIRT小組將持續完成完整事件鑑識與分析，並於調查結束後，依公司資訊揭露原則，正式彙整事件調查報告公告於QNAP官方網站，以供外界查閱與參考。

另，鑑於本事件被公開報導之時間點，恰逢威聯通上櫃的重要里程碑時刻，相關之攻擊訊息，可能對市場及投資人決策產生不必要之干擾。威聯通對於任何可能影響投資人判斷之資訊流通，皆持審慎態度，並強調資訊應以事實與技術證據爲依歸，避免造成不必要之誤解。