威联通方面表示，NAS设备遭遇黑客入侵是个别案例，其操作系统与myQNAPcloud服务均处于安全状态

12月23日消息，QNAP威联通于昨日发布澄清公告，称经内部初步调查，近期网传黑客KaruHunters入侵其NAS设备并窃取1.7TB资料售卖的事件为个案，其操作系统及用于远程访问与文件分享的myQNAPcloud服务均保持安全状态。

根据企业方面的调查结果，此次遭遇入侵的设备是一台搭载QTS 4.3.6系统的TS-228型号设备。需要说明的是，该版本的系统此前并未有大规模安全事件的相关报告记录。由此判断，本次事件的起因应当是某个特定用户在运维过程中出现了疏忽，导致设备直接与外部网络建立连接并暴露在公网环境中，同时又没有启用QNAP官方提供的防护措施，最终使得未授权的第三方得以入侵设备并对数据进行读取和写入操作。

此外，受到攻击的客户并未启用myQNAPcloud安全联机服务，myQNAPcloud服务本身也不存在漏洞或被入侵的情况，所以媒体关于KaruHunters已获取myQNAPcloud服务平台层级访问权限的报道与事实不符。

▲ QNAP TS-228

综合上述信息，本事件较大概率是由用户端设备的网络暴露情况及安全设置问题所导致的。