圖為電腦被WannaCry勒索軟件入侵后出現的畫面,受害者被要求付款解鎖。
勒索軟件入侵本地電腦惡化 WannaCry攻擊1日接15宗
【香港商報网訊】記者戴合聲、葉佩瑜報道:勒索軟件「WannaCry」持續肆虐全球,至今影響150個國家及地區,受害用戶高達20萬個,當中包括逾10萬間機構。香港電腦保安事故協調中心昨日接獲本地15宗新增個案,令個案總數增至17宗;警方就收到1宗舉報,已交網絡安全及科技罪案調查科跟進。創新科技局局長楊偉雄表示,各政府系統正常運作,強調政府會繼續嚴陣以待,防止攻擊,絕不松懈。
楊偉雄:政府系統嚴防攻擊
楊偉雄表示,政府一直密切監察網絡攻擊的趨勢及有關的保安威脅,并密切監察政府網絡系統的日常運作,以監測、偵察及堵截電腦網絡可能受到的惡意攻擊。在有需要時,資訊科技總監辦公室會即時向各政府部門提供技術支援及建議防範措施,例如更新視窗軟件、加強備份電腦資料,以提高各局和部門預防惡意程式的能力;為應對日益嚴重的國際化網絡威脅,政府電腦保安事故協調中心(GovCERT.HK)已與亞洲電腦保安事故協調中心、內地和其他政府的協調中心交換網絡安全威脅信息。
楊偉雄表示,政府機關未受勒索軟件影響。
楊偉雄指出,今次事件不單是電腦保安問題,也是電腦罪案問題。為保障公司或個人電腦免受勒索軟件的威脅,公眾須經常把重要資料在離線情況下備份和不要把備份資料連接電腦,也不要瀏覽可疑網站或從可疑網站下載任何檔案。此外,遇到可疑的電郵及即時短訊時,千萬不要開啟當中的附件和超連結。他呼吁市民應經常檢查及更新抗惡意程式碼軟件及識別碼至最新版本,以及為使用中的軟件安裝最新的修補程式,并提醒市民萬一不幸遭到勒索軟件攻擊,應及早向警方和香港電腦保安事故協調中心(HKCERT)求助。
總數17宗1戶被索300比特幣
警方昨午聯同香港電腦保安事故協調中心召開記者會,交代本港受攻擊的最新情況。電腦保安事故協調中心總經理黃家偉表示,昨日接獲15宗本地電腦受感染的舉報,令個案總數增至17宗,當中包括15個家居用戶及2個商業用戶。
警方於前日接獲1宗本地舉報,網絡安全及科技罪案調查科警司羅越榮表示,受害人在使用Windows 7家用電腦期間彈出視窗,指其電腦檔案已遭到加密,勒索300美元比特幣,案件已交由網絡安全及科技罪案科調查,暫時無人被捕,事主并無損失。警方已設立熱線2860 5012,方便市民查詢及舉報。
醫管局亦表示關注事件,指資訊科技部門已經即時評估風險,以及現行的防火牆及防毒軟件等多重保障是否足夠,并成立事故應變小組,處理可能出現的電腦病毒感染,如果個別電腦受「WannaCry」癱瘓,只需重裝作業系統就能夠繼續使用。
警方昨聯同香港電腦保安事故協調中心召開記者會,交代本港受勒索軟件攻擊的最新情況。
懷疑受攻擊應盡快斷開網絡
此外,香港電腦保安事故協調中心經理梁兆昌昨早上出席電臺節目時表示,「WannaCry」較從前的勒索軟件更具侵略性,因它主動在互聯網搜尋目標,并強行攻擊,將電腦檔案加密,認為這個勒索軟件已發展成熟,暫時未有方法將已被勒索軟件攻擊的檔案解密;出席同一節目的立法會資訊科技界議員莫乃光則表示,相信個人用戶和中小企最受影響,因為他們較少支援和安裝保安更新,他提醒市民一旦發現懷疑電腦受攻擊,應盡快斷開網絡,將傷害減至最少。
微軟批美政府囤積病毒武器
【香港商報訊】美國微軟公司當地時間周日發表聲明,譴責美國政府囤積電腦病毒武器,一旦發生泄露,便在全球範圍造成嚴重威脅。
自上周五以來,WannaCry勒索軟件已襲擊全球150多個國家和地區,約20萬臺電腦中招,而該病毒便是源自美國國家安全局(NSA)遭泄露的病毒武器庫。微軟總裁兼首席法務官史密斯經由博客發表聲明說:「我們以前見過中情局儲存的有關(電腦網絡)弱點的各種情報遭維基揭秘網站曝光。如今NSA儲存的這類情報失竊,以致影響全球各地的電腦用戶。」
應給各國敲響警鐘
按照史密斯的說法,「若用傳統武器打比方,這次事件相當於美國軍方的戰斧巡航導彈失竊」。因此,這次病毒襲擊應該給全球各國「敲響警鐘」。歐盟刑警組織也把這輪電腦病毒攻擊描述為「達到史無前例的級別」。
歐洲刑警組織較早前還指出,預計到周一,人們返回公司上班,中招的數字會進一步增加。而由於時區關系,中國將是較早面臨這個風險的國家。美國國土安全部的電腦緊急應對小組說,支付贖金也不能保證加密文件會被釋放,還可能讓這些黑客獲得他們的銀行信息。一名分析員稱,有很多企業付錢,目前數額應該不多,但他認為這筆金額還會增加。
網絡安全概念股受惠
專門調查勒索軟件攻擊的私人安保公司Elliptic說,黑客列出的比特幣地址所收到的贖金約有3.2萬美元。網絡保安公司Symantec估計,受侵害的公家機構和私營企業得花費數以百萬計的資金,來清理電腦系統里的病毒以及還原遭侵害的加密數據。不過,今次危機卻使得網絡安全概念股受惠。
