超过一百万台华硕笔记本电脑可能遭到黑客入侵，不是吓唬你，这是真的。

根据安全公司卡巴斯基的说法，黑客劫持了笔记本电脑制造商的更新服务，将恶意软件推送到华硕设备上。

根据卡巴斯基的统计数据，超过57,000名卡巴斯基实验室用户的用户已经安装了后门实用程序，但是据估计它总共分配给了大约100万人。 然而，它背后的黑客对并不对所有这些受感染的电脑感兴趣，他们只针对600个特定的MAC地址

也就是说，黑客攻陷了华硕的Live Update应用，通过官方渠道，把恶意程序安装到了每一台开启更新服务的华硕电脑上。华硕的Live Update是为华硕笔记本电脑和个人电脑提供软件更新用的，结果一不小让黑客给利用了，利用它在世界各地的机器上安装后门。

好消息是，黑客只对少部分被植入恶意程序的电脑感兴趣，所以这让是这个问题一直没有被发现的原因之一，毕竟恶意程序是通过真实的华硕数字证书签署的，并且黑客确保更新实用程序的文件大小与原始文件保持完全相同，更加的隐蔽。

华硕官方回应

华硕官方已经做出回应，承认黑客入侵，并解释了为解决这个问题所采取的步骤，并提供了有关如何解决问题的建议。客户可以保护自己。

华硕解释说：“通过对我们的实时更新服务器的复杂攻击，少数设备已被植入恶意代码，企图瞄准非常小的特定用户群。”

它强调该问题仅影响“非常小”的用户数量，但这种攻击的潜在影响力令人担忧。

华硕承诺，其“客户服务已经接触到受影响的用户，并提供帮助以确保消除安全风险。”

如何修复

华硕官方的修护方案是：在Live Update软件的最新版本（版本3.6.8）中实现了一个修复程序，它实现了“增强的端到端加密机制”。与此同时，他们还更新并加强了我们的服务器到终端用户软件架构，以防止未来发生类似的攻击。

如果您有华硕笔记本电脑，请确保安装了Live Update 3.6.8。

华硕还发布了一个在线安全诊断工具，它将检查您的系统是否受到影响，并建议任何相关人员都应该运行它并联系华硕客户服务。

希望华硕的快速反应可以防止这种令人讨厌的攻击蔓延得太远。

事情没那么简单

事情还不止这么简单，受攻击的不止只有华硕，其调查仍在进行中，黑客使用相同技术的攻击了其他三家PC制造商的软件（可能是更新程序）。

这些公司都得到了通知，华硕也是如此，所以我们可能会很快听到更多有关潜在妥协的信息。

卡巴斯基自然更新了自己的安全软件来检测和阻止这种恶意软件，但建议华硕机器的所有者仍应更新华硕Live Update Utility。

与卡巴斯基一样，竞争对手安全公司赛门铁克也发现了这种恶意软件感染的证据，至少有13,000台安装了赛门铁克防病毒软件的电脑被后门击中。