獨家／華碩資安事件延燒 駭客公布7竊密檔案驚見聯發科驅動程式資料夾

對於華碩的聲明，Everest 並未直接反駁，只是進一步釋出7張更令業界心驚的截圖，
顯示這「1TB 檔案」內容，恐涵蓋高通、聯發科及虹軟科技相關資料，
連國際知名資安媒體 HackRead 也緊盯這起資安事件的進度，並跟進報導，
認同駭客集團釋出的截圖，大多是非常敏感的檔案，
包括相機原始碼、內部修補程式、測試工具、除錯日誌等。

從截圖中的資料夾架構來看，受影響的似乎不只單一產品系列，
像是 ROG5、ROG6、ROG7 和 ZF 系列 的 SDK 都名列其中，
而更關鍵的是，裡面也出現不少專為高通 Qualcomm 晶片準備的測試修補軟體，
甚至有兩個檔案名稱提及聯發科的代號MTK。
這代表疑似外洩內容可能不只牽涉到華碩的內部技術，
也可能包含合作夥伴像是美商虹軟科技（ArcSoft）和高通的專屬工具或模組。

專家認為，這些二進位檔、記憶體日誌、AI 模組與評估資料，
通常只會出現在研發部門或實驗室，如果真的外流，對華碩的影像處理技術、
內部 know-how、合作廠商的程式碼，恐怕都會造成很大的智慧財產與營運風險。
何況，Everest 還預告1TB 檔案中，另有評估報告、程式崩潰記錄、
應用程式原型等更敏感資料，如果屬實，這應該是近年少見、
技術深度非常高的大型資料外洩事件。

轉貼

大家出國時都會使用機場的設施，不過有外媒提醒，大家要使用機場的免費設施前要小心資安風險，TSA（美國運輸安全局）與 FCC（美國聯邦通訊委員會）接連發布警告，指稱機場免費USB充電孔、公共Wi-Fi可能讓個資外洩，呼籲旅客提高警覺、避免受害。

《USA TODAY》報導，美國運輸安全局（TSA）今年初在臉書發布警訊指出，駭客可能在公共USB充電孔植入惡意程式，一旦旅客直接將手機接上USB埠，裝置可能遭植入病毒或資料被竊取。TSA建議，旅客應自備符合規範的電源轉接頭或行動電源，再透過一般插座充電，以降低風險。

使用免費網路可以怎麼保護自己？
行動熱點公司SIMO的主管Eric Plam受訪時也提醒，只要涉及密碼交換或登入程序，就必須謹慎選擇網路環境。他建議使用密碼管理工具進行加密，並盡可能使用VPN（虛擬私人網路）提升保護層級。