CCleaner是一套廣受好評的工具，然在前年該軟體曾經遭駭前車之鑑不遠，如今再次遭駭，且可能是來自中國駭客有計畫性所為，不得不讓人提高警覺。

從披露之訊息來看，駭客事先應已盜取Avast的員工憑證，並透過VPN入侵內部並取得內部網域管理員權限，經Avast調查分析發現駭客意圖指向CCleaner該軟體，然而該軟體為提供給廣大使用者免費使用，顯然駭客意圖並非單存商業利益價值，可能與廣大的使用族群有關。藉由此軟體得以讓駭客滲透光大的終端用戶，這些用戶內可能有潛在的特定族群(例如政府部門員工、高科技公司員工…)將因此曝露在直接遭駭的高度風險中，所幸Avast在軟體發佈前就已發現並全面檢視軟體內容與安全性而免除這類將導致廣大用戶再次遭駭的危機事件。

從此案例來看，在使用這些免費資源也得謹慎以對，多方確認相關軟體有無安全性疑慮之風險，方能將降低日後遭駭陷入資訊外洩的窘境。

 

詳文請見ithome 原文新聞稿