近日,针对有黑客组织宣称入侵其NAS设备并窃取数据的事件,威联通(QNAP)发布调查说明,指出此次事件属于个案,主要源于用户设备配置不当,其操作系统及远程访问服务本身并未发现安全漏洞。
根据威联通初步调查,受影响设备为一台运行旧版QTS系统的TS-228型号NAS,该设备因用户运维疏失,被直接暴露于公网环境,且未启用公司提供的安全防护功能,导致遭到未授权访问和数据读写。
公司强调,本次事件中受影响的用户并未启用myQNAPcloud安全联机服务,该服务平台本身未被入侵,也不存在相关漏洞。此前有关黑客已获取平台层级访问权限的报道与事实不符。
威联通表示,此事件更可能源于用户端设备的网络暴露与安全设定问题,并非系统层面出现大规模安全风险。公司借此提醒用户,应遵循安全操作指南,避免将NAS设备直接配置在公开网络环境中,并及时启用内置的安全防护措施与访问控制功能,以降低潜在风险。
随着家庭与企业数据本地存储需求的增长,NAS设备的安全设置日益受到关注。威联通在公告中建议用户定期更新系统、采用强密码策略,并合理配置网络权限,以保障数据安全。
相关资讯
