華碩軟體更新被駭,百萬用戶電腦遭植入後門程式
華碩軟體更新被駭,百萬用戶電腦遭植入後門程式

俄羅斯資安公司卡巴斯基(Kaspersky)於昨日(25)表示,駭客透過華碩的軟體更新伺服器在去年6月到11月間發送惡意軟體,並在用戶的電腦裡植入後門程式,影響將近百萬台電腦。由於駭客使用的是華碩的官方數位憑證,所以用戶在下載時難以察覺異樣。這次攻擊事件在今年1月時由卡巴斯基發現,並緊急向華碩聯繫告知。

難以偵查、傷害規模龐大的「供應鏈攻擊」

這次攻擊屬於供應鏈攻擊(supply-chain attack),是近年來破壞程度最嚴重的網路攻擊型態之一。供應鏈攻擊相當難以察覺且殺傷力大,駭客通常會透過已滲透的平台大量發送惡意程式。以華碩的案例來說,他們就是利用軟體更新伺服器來進行大規模的全球性攻擊。

Internet Attack
華碩攻擊事件屬於供應鏈攻擊的一種,其特色為攻擊規模大,而攻擊來源難以偵查。

卡巴斯基亞全球研究中心亞太區負責人Vitaly Kamluk表示,這個進化版的攻擊事件,代表用戶對國際大廠以及數位憑證的信任已不足以抵抗惡意程式的入侵。

然而,這次攻擊雖影響近百萬台電腦,真正在後門程式被植入後進行第二波攻擊的,只有600台電腦。其他受影響的電腦,其後門程式只是維持待機狀態,不會有實質影響。但仍舊有一定程度風險,畢竟遠端隨時有人可以啟動程式,對電腦造成傷害。

卡巴斯基亞全球研究中心負責人Costin Raiu說,這是典型的供應鏈攻擊,他們先是撒下大網逮住一大群人,再從裡面找出真正的目標。然而駭客為何挑出這600個目標進行第二波攻擊,第二波攻擊又如何影響這600個機台,卡巴斯基表示目前還在繼續調查當中,詳細情形將在4月初於新加坡舉辦的資安大會中向外界做進一步說明。

華碩:幕後黑手是第三世界主導的駭客集團

對於這次攻擊事件,華碩表示幕後黑手為特定的APT集團。APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。華碩已主動聯繫遭攻擊的部份用戶,提供產品檢測及軟體更新服務,並持續追蹤處理。此外,華碩並透過新的多重驗證機制、端對端的密鑰加密機制,以及伺服器端與用戶端的軟體架構更新,強化防護機制,避免入侵事件再次發生。華碩並無在聲明中提及駭客集團的攻擊目的。

CCleaner
2017年CCleaner也曾透過軟體更新遭到駭客攻擊,影響近200萬名用戶。

這並非駭客第一次以軟體更新的方式進行攻擊。2012年的Flame spy tool攻擊,便是駭客偽造了微軟的數位憑證,瞞過微軟的更新工具進而感染用戶電腦。不過在這個例子中,駭客並沒有真的入侵微軟的更新伺服器,而是在目標用戶的終端電腦裡激發微軟更新工具,將用戶導向到駭客的伺服器。

2017年5月的NotPetya惡意軟體攻擊事件則透過一個會計軟體的更新肆虐歐洲各國,受害者包含烏克蘭銀行、丹麥船運大廠Maersk以及多間電廠及機場。同樣爆發於2017年的知名軟體清理工具CCleaner,更是透過軟體更新傳播惡意軟體給近兩百萬用戶。

資料來源:WiredMotherboard

往下滑看下一篇文章
Physical AI應用崛起,勤崴國際如何打造台灣智慧移動國家隊?
Physical AI應用崛起,勤崴國際如何打造台灣智慧移動國家隊?

若將生成式人工智慧(GenAI)技術視為改變人與資訊互動的重要分水嶺,Physical AI(實體AI)則讓 AI 真正理解並介入真實世界:從機器人、自駕車到智慧製造,AI 正從「理解內容」走向「理解物理世界」,其中,自駕車被公認是 Physical AI 最具代表性的落地場域,也是目前最能驗證 AI 感知、推理與決策能力的應用,因為,不僅要控制車輛,還必須即時與人流、車流、道路設施及各類載具互動,需要極高的 AI 感知、推理與執行能力。

對深耕智慧移動多年的勤崴國際而言,Physical AI不只是 AI 技術演進,而是自駕車產業邁向下一個世代的重要轉折:從依賴規則控制(Rule-based)的自駕系統,逐步升級為具備感知、推理、學習與持續優化能力的智慧移動平台,讓全球自駕車產業競爭從單一技術比拚,走向資料、場域、生態系與 AI 能力的全面競賽。

Physical AI讓自駕車從「照規則開車」走向「理解世界」

過去,自駕車依靠高精地圖、光達(LiDAR)、攝影機等感測器,以及大量預先設定好的規則進行判斷,這種作法能處理相對固定的情境,但一旦遇到複雜且快速變化的交通環境,例如大量機車穿梭、行人突然穿越、不同國家的交通規則,系統很容易受到限制。

勤崴國際認為,Physical AI 的出現正改寫自駕車的發展模式:透過更強大的 GPU 算力,結合世界模型(World Model)、數位孿生(Digital Twin)與模擬器(Simulator),AI 能先在虛擬世界完成大量交通情境模擬,再將學習成果快速部署到真實道路,不僅大幅縮短訓練與驗證時間,也讓自駕系統持續學習與進化。

#2 Physical AI應用崛起,勤崴國際如何打造台灣智慧移動國家隊?
勤崴國際以廠區自駕接駁車與自駕載貨車服務,協助製造業者實現智慧工廠願景。
圖/ 勤崴國際

「在 Physical AI 賦能下,自駕車將從依照規則開車轉變成能理解環境、預測意圖,再做出最佳決策。」勤崴國際副總經理林映帆表示,例如當系統看到路邊有人揮手,不只是辨識動作,而是能推論對方有搭車需求;當機車快速切入車道,也能提前預測可能路徑,而非等事件發生後才反應。

這也意味著,自駕車的競爭已從「規則設計」走向「AI學習能力」的競爭:自駕車不僅是智慧移動的新載具,更是觀察 Physical AI 是否真正成熟的重要指標;換言之,Physical AI比拚的不是演算法,而是誰能持續累積真實場域、建立與完善資料庫,讓 AI 在每一次行駛中不斷學習、持續進化,形成下一波智慧移動競爭的關鍵。

七年累積三十個場域,勤崴國際打造台灣智慧移動新能量

相較於 Waymo、Tesla 的優勢來自數百萬輛車持續累積道路資料,勤崴國際的策略是透過不同場域的長期營運,建立屬於台灣的智慧移動資料庫。

自2019年投入自駕車商業化應用以來,勤崴國際不僅持續深耕高精地圖、自駕系統、車聯網及自駕運輸技術、於全台完成超過30個自駕場域部署,累積自駕行駛里程突破38萬公里、服務超過80萬人次,更逐步建立台灣少數具規模的智慧移動資料庫;為進一步加速自駕車產業價值鏈發展,勤崴國際也攜手車廠、路側設備,感測器、AI 平台、車聯網、客運與場域業者打造完整的自動駕駛生態系。

以台積電南科園區的自駕巴士服務為例,由於路線涵蓋園區內外道路,自駕車不僅要與物流車、叉車及一般車流共存,離開園區後更須面對台灣特有的高密度機車交通環境,對 AI 的感知與決策能力形成高度挑戰;截至今日,該服務已累積超過92,435人次搭乘、自駕行駛里程超過83,542公里,接駁率高達96.7%;此外,勤崴國際也於廠區內導入自駕接駁車與自駕載貨車,累積服務超過216,794人次,驗證自駕技術在智慧工廠場域的落地能力。

除了工業場域,勤崴也將自駕技術延伸至觀光應用,例如今(2026)年6月在南投埔里福興溫泉區推出「啡嚐咖心」觀光自駕車服務;林映帆指出,相較於工業場域重視效率,觀光應用更重視人車互動與乘車體驗,遊客只需一鍵即可啟動自駕接駁,系統除了安全辨識行人與周遭環境,也能透過語音互動提升搭乘安心感,證明自駕車不僅適用於產業應用,更可成為偏鄉觀光與高齡化社會的新一代公共運輸解決方案。

#3 Physical AI應用崛起,勤崴國際如何打造台灣智慧移動國家隊?
勤崴國際在南投埔里福興溫泉區推出「啡嚐咖心」觀光自駕車服務。
圖/ 勤崴國際

接下來,勤崴國際將憑藉著在南部科學園區、南投與新北市的落地運行經驗,攜手產業夥伴、針對未來對自駕公車有需求的城市,協助客運業者解決公車缺工等議題。

林映帆說:「我們的目標是提供自駕全方位解決方案。」在累積物流、廠區接駁、觀光、無塵室搬運等多元場域經驗後,勤崴逐步發展出「一個平台、多種載具、多種場域」策略:將共通技術平台模組化,再依不同客戶需求進行客製化調整,讓每新增一個場域,都成為下一個場域快速且安全部署的重要養分。

#0 Physical AI應用崛起,勤崴國際如何打造台灣智慧移動國家隊?
勤崴國際副總經理林映帆表示,將以「一個平台、多種載具、多種場域」策略,攜手自駕車產業鏈夥伴,協助AI自駕車等智慧移動落地應用,以及打造「國家隊」前進海外市場。
圖/ 數位時代

隨著Physical AI的成熟與落地,未來智慧移動的競爭,不再只是比誰擁有更大的模型,而是比誰能持續累積場域、建立完整資料庫,以及串聯完整生態系;在這個關鍵時刻,勤崴國際除因應不同場域客戶需求提供自駕車解方,也希望攜手更多產業夥伴,共同打造具有國際競爭力的智慧移動國家隊,讓台灣在全球自駕與 Physical AI 的新賽局中,占有一席關鍵位置。

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
代理式商務連動百兆商機
© 2026 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓