华硕更新遭骇 官方：已锁定特定机构用户的攻击

根据昨晚国外媒体Motherboard报导，以及资安业者卡巴斯基实验室表示，华硕笔电的更新服务器遭黑客入侵，黑客透过伪装成正常软件更新的方式，藉此散布恶意后门，透过供应链攻击手法来入侵目标企业。今日下午华硕已先发表声明响应，并预告之后将会完整版于官网公布。对于这次的供应链攻击事件，华硕指出，Asus Live Update工具程序可能遭受特定APT集团攻击，并指出这类攻击手法，主要针对特定机构用户进行攻击，较少是针对一般消费用户。言下之意，这次事件并非是大规模攻击，希望民众能够安心。但是实际遭安装后门的更新程序用户数极大，当中是否还有其他的攻击行动未清查出，可能仍有待厘清。

根据目前华硕的解释，Asus Live Update工具程序是华硕笔记本电脑搭载的自动更新软件，有部份机台搭载之版本遭黑客植入恶意代码后，上传至文件服务器(download server)，企图对少数特定对象发动攻击。华硕已主动联系此部份用户，提供产品检测及软件更新服务，并由客服专员协助客户解决问题，并持续追踪处理，确保产品使用无虞。而针对此次攻击，他们也强调，已对Live Update软件升级了全新的多重验证机制，对于软件更新及传递路径各种可能的漏洞，强化端对端的密钥加密机制，同时更新服务器端与客户端的软件架构，确保这样的入侵事件不会再发生。

若消费者仍有疑虑，华硕也提供ASDT检测程序，供民众自行下载该程序以检测自己是否受此事件影响，或联系华硕客服单位寻求协助。另外，我们先前也询问了华硕的处理进度与影响范围方面的问题，华硕针对部分给出了响应。关于这起事件的处理进度上，根据卡巴斯基指出，他们是在1月31日通知华硕，并传出双方在2月14日也有会面，但卡巴斯基认为华硕没有给予太多的回应。今日华硕的响应是，他们在事件发生当下，就已实时更新及置换有风险的相关程序，启动内部调查，投入大量资源厘清相关疑虑及可能受影响的用户范围。

至于影响范围的问题，根据卡巴斯基研究人员先前的说法，他们统计到的有超过5.7万名卡巴斯基用户，已下载了被注入后门程序的ASUS Live Update，并估计影响约100万人，但卡巴斯基认为，背后的网络犯罪分子其实只针对其中600个特定的MAC地址感兴趣。而华硕的响应中，并未回应有多少用户计算机，下载了具后门程序的ASUS Live Update，仅针对这次供应列攻击事件，表示经他们的调查和第三方资安顾问的验证，目前受影响的数量是数百台，并强调大部份消费者用户，原则上并不属于APT集团的锁定攻击范围。至于这次APT攻击锁定的对象或是类型，以及这次入侵管道的清查结果，华硕并未揭露。

目前，官网声明讯息已经公布，并指出这次事件仅笔电系列的Live Update工具程序受到影响，其余产品像是手机，不会有此安全疑虑。对于软件更新主机遇害，是否所有启用Live Update的计算机都遇害的问题，他们目前响应是，这次事件是针对少数特定的对象产生的攻击，所以并非有安装ASUS Live Update的计算机都会受害。但未就资安业者公布下载具后门更新程序的数字响应。后续，我们仍将继续与华硕确认相关信息。