你有華碩的電腦嗎？它是否正在運行實時更新實用程序？如果是這樣，您的系統可能容易受到 ShadowHammer 攻擊。

ShadowHammer 漏洞得到了很多報道，但報道參差不齊并引發了許多問題，其中一個大問題是“Whodunit？” 但首先，對于那些不關注日益嚴重的網絡犯罪問題的人，讓我們看看發生了什么。

卡巴斯基實驗室的網絡安全研究人員告知計算機制造商華碩，他們的實時更新工具被黑客入侵并用于推送惡意軟件，這些惡意軟件可能會在其超過一百萬臺 Windows 計算機上安裝后門，從而使攻擊者能夠訪問數據并控制系統。

根據德國科技出版物的文章，在 Github 上找到了 Live Update 的源代碼，供全世界使用，并附有授權憑證。一位使用 Twitter 賬號 @SchizoDuckie 的獨立研究人員向 TechCrunch 報告說，他已于 2019 年 2 月 1 日向華碩發出了有關公開訪問數據的警告。這只是卡巴斯基實驗室向華碩發出警報的一天，所以這很尷尬。

授權憑證應該是一個嚴密保護的秘密，因為它是一旦擁有計算設備就可以控制它們的最簡單方法。攻擊者可以造成各種惡作劇，而且它們不容易改變。華碩在大約兩個月前被告知違規行為，現在正著手更改實時更新系統中的授權憑據。

超過 100 萬臺電腦受到少數亞洲制造商的影響，華碩是主要目標。它甚至讓安裝了防病毒軟件的人過去了。卡巴斯基表示，其 57,000 名客戶安裝了該惡意軟件，而賽門鐵克聲稱有 13,000 名客戶安裝了該惡意軟件。但奇怪的是：該惡意軟件旨在尋找特定的 MAC 地址（現在檢查你的），因此實際目標數量為數百，而不是數千。

根據卡巴斯基新聞稿，ShadowHammer 是一種供應鏈攻擊：“它針對產品生命周期中涉及的人力、組織、物質和智力資源的互連系統中的特定弱點：從初始開發階段到最終用戶. 雖然供應商的基礎設施可能是安全的，但其供應商的設施中可能存在破壞供應鏈的漏洞，從而導致破壞性和意外的數據泄露。”

ShadowHammer 被認為是一種高級持續性威脅 (APT) 攻擊，這意味著需要一個非常老練的黑客團隊來想出您需要做的一切來使其工作。然而，犯罪企業通常沒有那么復雜。大多數人的網絡安全實踐非常糟糕，因此網絡犯罪分子往往會撒網，因為他們想攻擊盡可能多的人。

在 APT 的情況下，支持互聯網的間諜活動通常是目標。實現它需要大量的時間和資源，通常是只有穩定的民族國家才能獲得的資源。最后一個著名的 APT 是Stuxnet，它是在喬治·W·布什總統的領導下，由美國國家安全局 (NSA) 與以色列合作開發的，隨后根據總統巴拉克·奧巴馬 (Barack Obama) 的命令部署在伊朗核計劃上。

據卡巴斯基稱，就 ShadowHammer 而言，攻擊的主要目標是俄羅斯，其次是德國、法國和意大利，名義上的受害者數量位于美國。

所以，為了回答本專欄標題中提出的問題，我想我會讓你們把這些點聯系起來。