IT 之家 12 月 23 日消息，QNAP 威联通昨日发布澄清公告，表示根据其内部的初步调查，近期曝光的黑客 KaruHunters 入侵 QNAP NAS 设备后窃取 1.7TB 资料并出售一事属于个案，操作系统与用于远程访问和分享文件的 myQNAPcloud 服务仍然安全。

根据企业调查，此次受入侵设备为一台运行 QTS 4.3.6 的 TS-228，而该系统版本并未发生大规模的安全事件报告。因此本次事件应由于特定单一用户出现维运疏失，造成设备直接对外连线并暴露于公网环境，在未启用 QNAP 提供的防护措施下遭未授权第三方入侵并读写数据。

此外，受攻击客户并未启用 myQNAPcloud 安全联机服务，myQNAPcloud 服务本身也没有存在漏洞或被入侵，因此媒体有关 KaruHunters 已取得 myQNAPcloud 服务平台层级访问权限的报道不实。

▲ QNAP TS-228

综合上述信息，本事件较可能源于用户端设备的网络曝露与安全设定问题。