威联通科技股份有限公司日前就近期网络安全事件发布正式澄清声明,对外界关注的黑客入侵网络存储设备事件作出详细回应。
根据公司内部调查结果,此次安全事件系个别用户操作不当引发,并非系统性安全漏洞所致。
据了解,此次事件涉及黑客组织声称入侵网络存储设备并窃取约1.7TB用户数据。
威联通经过深入调查发现,受影响设备为一台运行QTS 4.3.6版本的TS-228型号设备。
值得注意的是,该系统版本此前并未出现大规模安全事件报告,表明问题并非源于系统本身存在重大安全缺陷。
调查结果显示,此次安全事件的根本原因在于用户端配置管理不当。
受影响用户在设备部署过程中存在明显的运维疏漏,将设备直接暴露于公共网络环境中,且未启用威联通提供的相关安全防护措施。
这种不当配置为恶意第三方提供了入侵机会,使其能够未经授权访问并操作用户数据。
针对外界对云服务平台安全性的担忧,威联通明确表示,受攻击用户并未启用myQNAPcloud安全连接服务,该云服务平台本身未发现安全漏洞,也未遭受入侵。
公司强调,此前媒体关于黑客已获得myQNAPcloud服务平台层级访问权限的报道缺乏事实依据。
从技术层面分析,网络存储设备的安全防护需要多重保障机制协同作用。
首先,用户需要正确配置网络访问权限,避免将设备直接暴露于公网环境;其次,应及时启用厂商提供的安全防护功能;此外,定期更新系统版本和安全补丁同样至关重要。
此次事件反映出个人用户和中小企业在网络安全意识和技术能力方面仍存在不足。
随着远程办公和数字化转型的深入推进,网络存储设备的使用日益普及,但相应的安全管理水平并未同步提升。
这种现象在一定程度上为网络攻击者提供了可乘之机。
业内专家指出,网络安全防护是一个系统工程,需要设备制造商、服务提供商和最终用户共同承担责任。
制造商应持续完善产品安全性能,提供易于使用的安全配置工具;服务提供商需要加强安全监控和预警机制;用户则应提高安全意识,严格按照安全规范进行设备配置和管理。
从行业发展角度看,此类安全事件的发生将推动网络存储行业进一步完善安全标准和管理规范。
预计相关企业将加大在安全技术研发方面的投入,推出更加智能化的安全防护解决方案,降低用户配置门槛,提升整体安全防护水平。
威联通方面表示,公司将继续加强产品安全性能优化,完善用户安全指导文档,并通过多种渠道向用户普及网络安全知识,帮助用户建立正确的安全防护意识和操作习惯。
单一事件并不必然代表系统性风险,但每一次数据外流都在提醒人们:网络安全的薄弱环节往往不在“是否使用了某项服务”,而在“是否遵循了安全的基本原则”。
在数据价值不断上升、攻击手段持续演进的背景下,把安全配置当作产品使用的前置条件,把持续运维当作日常管理的常态动作,才是减少类似风险的根本路径。