這起資安事件根據資安業者研究發現，是駭客集團利用中間人攻擊手法，入侵華碩雲端儲存服務後，透過軟體更新的方式，感染及傳播Plead惡意程式，再進行各種密碼與資料竊取。

受害的業者在事後的檢討中承認，與重兵防守的核心系統相較之下，軟體更新伺服器之資安防護強度相對不足，才會讓駭客集團有機可乘。因此我們再次強調，資安雖然沒有辦法做到百分百的防護，但是絕對是環環相扣，不容忽視任何一個環節。加上台灣的政經環境特殊，駭客活動頻繁，資安環境相對險峻，絲毫不允許以僥倖的心態來面對資安防護。

 

詳文請見ithome 原文新聞稿