台灣電腦大廠華碩驚爆上百萬台遭到惡意後門病毒入侵，資安業者卡巴斯基25日指出，2018年華碩一台軟體更新伺服器被駭客攻破長達5個月之久，在這段期間高達上千台電腦被植入了惡意後門病毒「ShadowHammer」，卡巴斯基推估全球影響用戶恐破百萬。

多家外媒報導指出，俄羅斯資安業者卡巴斯基實驗室（Kaspersky Lab）1月新增一道檢測項目後，發現華碩電腦遭到植入後門病毒，並判斷是在2018年6月到11月；駭客掌握華碩一台軟體更新伺服器的時候被植入。

儘管駭客只針對大約600台電腦，但卡巴斯基已經有5.7萬客戶檢測出這個病毒，並推估大約50萬部Windows裝置都含有這個後門病毒，「真正受害規模遠大於此，全球受影響用戶可能超過100萬人。」卡巴斯基也推出線上檢測工具，讓民眾確認自己的裝置是否遭到威脅。

卡巴斯基在1月聯繫華碩時，華碩否認服務器遭到入侵，並表示此惡意軟體是來自其他網路，但卡巴斯基發現「這類更新來自於Live Update ASUS伺服器。這類更新動作被植入木馬或惡意程式，而且有華碩認證署名。」

華碩於26日下午5點發聲明表示，Live Update為華碩筆記型電腦搭載的自動更新軟體，部分機台搭載的版本遭駭客植入惡意程式碼後，上傳至檔案伺服器(download server)，企圖對少數特定對象發動攻擊，華碩已主動聯繫此部分用戶提供產品檢測及軟體更新服務，由客服專員協助客戶解決問題，並持續追蹤處理，確保產品使用無虞。

華碩說明，針對此次攻擊，華碩已對Live Update軟體升級了全新的多重驗證機制，對於軟體更新及傳遞路徑各種可能的漏洞，強化端對端的密鑰加密機制，同時更新伺服器端與用戶端的軟體架構，確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益，甚少針對一般消費者，若消費者仍有疑慮，可使用華碩官網提供的檢測程式查驗，或聯繫華碩客服單位尋求協助。（蔡英文抵達馬紹爾群島）