前不久，據卡巴斯基實驗室透露，去年黑客通過劫持華碩軟件更新進行后門安裝，專家估計影響機器可能超過50萬臺。

臺灣科技巨頭華碩是全球第一大主板生產商，第五大個人電腦供應商。目前被指出：黑客利用其受信任的自動軟件更新（華碩Live Update）工具將惡意軟件推向了全球數十萬客戶。

卡巴斯基安全人士表示：他們在掃描工具中添加了一種新的供應鏈檢測技術，可以捕捉隱藏在合法代碼中的異常代碼片段，或者捕捉在電腦上劫持正常操作的代碼。而受害者的用戶分布正好與卡巴斯基用戶想匹配。

從上圖看出，這次事件，似乎并沒有中國，但從卡巴斯基提出的600個MAC地址來看，攻擊者可能要在俄羅斯和歐洲尋找這600個目標用戶。

供應鏈攻擊是黑客利用用戶對廠商產品的信任，在廠商產品下載安裝或者更新時進行惡意軟件植入進行攻擊的一種方式。

一般情況下，用戶都不會懷疑受信任的開發人員或供應商，而供應商又可以提供大量的用戶，攻擊者可以以較低的投入，獲得非常高的回報。

供應鏈攻擊在國內，基本上被認為是捆綁下載，根據360安全中心數據，國內供應鏈攻擊都在百萬，超過華碩幾十倍，但實際上并沒有歐美那么重視，這算是中國特色，也是信息安全灰色供應鏈的一個長期性問題，例如未授權的第三方下載站點、云服務、共享資源、破解盜版軟件等等。

對于供應鏈攻擊，用戶需要盡可能的使用正版和官方渠道上的軟件，安裝相應的防病毒軟件。而企業和廠商則需要建立可信的開發環境，給開發人員進行培訓，并在正規渠道發布軟件。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業