獨家／華碩資安事件延燒　駭客公布7竊密檔案驚見聯發科驅動程式資料夾

民視新聞／蘇恩民報導

華碩集團前天驚傳駭客攻擊，知名勒索集團Everest在暗網公告取得1TB資料且「包含相機原始碼」，震驚科技業，前天深夜11點回應期限屆滿，Everest 隨即釋出7張截圖，證明竊密內容除了相機原始碼，還包括內部修補程式、測試工具、除錯日誌等多項機敏檔案，甚至秀出含有高通晶片修補軟體、聯發科驅動程式碼、虹軟科技的資料，顯示華碩應未支付贖金，而這起重大資案事件，是否隨著供應鏈延燒其他重量級跨國企業？聯發科、高通的商業機密是否外洩？全球科技界都高度關注。

華碩集團全球副總裁兼資安長金慶柏前天上午出席2025台灣資安通報應變年會，還以「2025資安趨勢與台灣挑戰」為題擔任開場主講人，沒想到下午就傳出華碩遭駭客勒索事件，Everest 勒索集團在暗網公告入侵華碩電腦，竊取1TB資料「包含相機原始碼」，藉此向華碩勒索，並限華碩21小時內聯繫。

看在科技專家眼裡，駭客集團竊取的「相機原始碼」，並非一般人想像的 App 程式碼而已，而是 ASUS 筆電、手機中用來控制相機模組的核心技術，像是低階韌體、驅動程式、影像處理鏈，甚至整套相機相關的整合軟體。這種等級的東西，基本上都是公司最機敏的技術資產。華碩則在前天深夜11時期限屆滿前發出聲明，強調是「供應商遭駭客攻擊，華碩手機相機部分影像處理原始碼受影響，但未影響產品、公司內部系統與用戶隱私。」

對於華碩的聲明，Everest 並未直接反駁，只是進一步釋出7張更令業界心驚的截圖，顯示這「1TB 檔案」內容，恐涵蓋高通、聯發科及虹軟科技相關資料，連國際知名資安媒體 HackRead 也緊盯這起資安事件的進度，並跟進報導，認同駭客集團釋出的截圖，大多是非常敏感的檔案，包括相機原始碼、內部修補程式、測試工具、除錯日誌等。

從截圖中的資料夾架構來看，受影響的似乎不只單一產品系列，像是 ROG5、ROG6、ROG7 和 ZF 系列 的 SDK 都名列其中，而更關鍵的是，裡面也出現不少專為高通 Qualcomm 晶片準備的測試修補軟體，甚至有兩個檔案名稱提及聯發科的代號MTK。這代表疑似外洩內容可能不只牽涉到華碩的內部技術，也可能包含合作夥伴像是美商虹軟科技（ArcSoft）和高通的專屬工具或模組。

此外，資料細項中，還可以看到大量跟 AI 相關的內容：AI 模型與權重、原始 RAM dump、影像分割模組、相機調校參數、影像後處理腳本等等，甚至連 .cpp、.h 的原始碼都一應俱全；另有資料夾名稱以Chicago、Toronto等城市命名，內容則是相機測試日誌；也有標記「ArcSoft」「CDSP」的檔案，看起來像是外部廠商一起協作開發時的記錄，例如 camxchinodedummyrtb.cpp 這類檔名，基本上是很低階的感測器測試或 AI 訓練才會用到的工具。

截圖中還有不少僅供內部使用的開發工具：測試用 APK、除錯版 app、簽章測試模組、自動化測試腳本等。某些資料夾甚至包含實驗中功能的原型，例如 Super Night Mode、Bokeh、HDR、臉部辨識（FD_issue），以及電影級影像處理的 build 記錄。

專家認為，這些二進位檔、記憶體日誌、AI 模組與評估資料，通常只會出現在研發部門或實驗室，如果真的外流，對華碩的影像處理技術、內部 know-how、合作廠商的程式碼，恐怕都會造成很大的智慧財產與營運風險。何況，Everest 還預告1TB 檔案中，另有評估報告、程式崩潰記錄、應用程式原型等更敏感資料，如果屬實，這應該是近年少見、技術深度非常高的大型資料外洩事件。

在駭客勒索集團釋出7張竊密截圖後，昨天華碩在證交所要求下提出補充聲明，「手機廠商於開發手機相機功能時，會與外部廠商進行影像處理原始碼的共同開發，以達成各項照相效果的優化。據查，駭客組織前日於網路上表示取得本公司的部分影像處理原始碼，觀察其具有恫嚇取財的用意。公司經內部盤查，已初步排除內伺服器被入侵的可能性。」、「影像處理原始碼若被外界抄襲引用，將侵害華碩智財權，然影像處理原始碼僅提供拍照效果優化功能，故對華碩產品與用戶隱私均無影響，判斷對公司財務、業務亦無重大影響，我們會持續盤查及完善後續資安管理。」但事件是否就此平息，科技業及資安界都拭目以待。

【原文出處】：獨家／華碩資安事件延燒　駭客公布7竊密檔案驚見聯發科驅動程式資料夾