總之Qlocker的攻擊管道嫌犯目前有兩個
1.QNAP猜測的QSA-21-05與QSA-21-11
2.時間點相當接近的QSA-21-13 （HBS3）
這兩個弱點修補的時程
1.這兩個漏洞要更新韌體才能解決，但在QTS 4.5.X上是去年11月就修好了
QTS 4.3.X一直拖到今年三月才修
2.HBS3 在4/22～4/24都一直在修
有報導指出這個APP有後門帳號 https://reurl.cc/g8A1Ez
若要判斷Qlocker從哪個洞進來
A.如果是QTS 4.5.X且在今年升級過韌體，或是QTS 4.3.X在四月已經過更新
就已經解了QSA-21-05與QSA-21-11，如果還中就表示跟Qlocker不是從這兩個洞進來的
B.HBS3並非必要APP，如果有人沒裝HBS3還中就表示Qlocker跟HBS3無關
如果是從管道1過來的QNAP還比較好脫身，再怎麼說漏洞也補了一個月以上，
但如果是從管道2過來的就很麻煩了，總之我是把HBS3砍了先觀察....