华硕 ShadowHammer Breach：有人提出一点阴谋论吗？

你有华硕的电脑吗？它是否正在运行实时更新实用程序？如果是这样，您的系统可能容易受到 ShadowHammer 攻击。

ShadowHammer 漏洞得到了很多报道，但报道参差不齐并引发了许多问题，其中一个大问题是“Whodunit？” 但首先，对于那些不关注日益严重的网络犯罪问题的人，让我们看看发生了什么。

卡巴斯基实验室的网络安全研究人员告知计算机制造商华硕，他们的实时更新工具被黑客入侵并用于推送恶意软件，这些恶意软件可能会在其超过一百万台 Windows 计算机上安装后门，从而使攻击者能够访问数据并控制系统。

根据德国科技出版物的文章，在 Github 上找到了 Live Update 的源代码，供全世界使用，并附有授权凭证。一位使用 Twitter 账号 @SchizoDuckie 的独立研究人员向 TechCrunch 报告说，他已于 2019 年 2 月 1 日向华硕发出了有关公开访问数据的警告。这只是卡巴斯基实验室向华硕发出警报的一天，所以这很尴尬。

授权凭证应该是一个严密保护的秘密，因为它是一旦拥有计算设备就可以控制它们的最简单方法。攻击者可以造成各种恶作剧，而且它们不容易改变。华硕在大约两个月前被告知违规行为，现在正着手更改实时更新系统中的授权凭据。

超过 100 万台电脑受到少数亚洲制造商的影响，华硕是主要目标。它甚至让安装了防病毒软件的人过去了。卡巴斯基表示，其 57,000 名客户安装了该恶意软件，而赛门铁克声称有 13,000 名客户安装了该恶意软件。但奇怪的是：该恶意软件旨在寻找特定的 MAC 地址（现在检查你的），因此实际目标数量为数百，而不是数千。

根据卡巴斯基新闻稿，ShadowHammer 是一种供应链攻击：“它针对产品生命周期中涉及的人力、组织、物质和智力资源的互连系统中的特定弱点：从初始开发阶段到最终用户. 虽然供应商的基础设施可能是安全的，但其供应商的设施中可能存在破坏供应链的漏洞，从而导致破坏性和意外的数据泄露。”

ShadowHammer 被认为是一种高级持续性威胁 (APT) 攻击，这意味着需要一个非常老练的黑客团队来想出您需要做的一切来使其工作。然而，犯罪企业通常没有那么复杂。大多数人的网络安全实践非常糟糕，因此网络犯罪分子往往会撒网，因为他们想攻击尽可能多的人。

在 APT 的情况下，支持互联网的间谍活动通常是目标。实现它需要大量的时间和资源，通常是只有稳定的民族国家才能获得的资源。最后一个著名的 APT 是Stuxnet，它是在乔治·W·布什总统的领导下，由美国国家安全局 (NSA) 与以色列合作开发的，随后根据总统巴拉克·奥巴马 (Barack Obama) 的命令部署在伊朗核计划上。

据卡巴斯基称，就 ShadowHammer 而言，攻击的主要目标是俄罗斯，其次是德国、法国和意大利，名义上的受害者数量位于美国。

所以，为了回答本专栏标题中提出的问题，我想我会让你们把这些点联系起来。