IT之家 12 月 23 日消息，QNAP 威聯通昨日發布澄清公告，表示根據其內部的初步調查，近期曝光的黑客 KaruHunters 入侵 QNAP NAS 設備后竊取 1.7TB 資料并出售一事屬于個案，操作系統與用于遠程訪問和分享文件的 myQNAPcloud 服務仍然安全。

根據企業調查，此次受入侵設備為一臺運行 QTS 4.3.6 的 TS-228，而該系統版本并未發生大規模的安全事件報告。因此本次事件應由于特定單一用戶出現維運疏失，造成設備直接對外連線并暴露于公網環境，在未啟用 QNAP 提供的防護措施下遭未授權第三方入侵并讀寫數據。

此外，受攻擊客戶并未啟用 myQNAPcloud 安全聯機服務，myQNAPcloud 服務本身也沒有存在漏洞或被入侵，因此媒體有關 KaruHunters 已取得 myQNAPcloud 服務平臺層級訪問權限的報道不實。

▲ QNAP TS-228

綜合上述信息，本事件較可能源于用戶端設備的網絡曝露與安全設定問題。