HKCERT及GovCERT.HK合作推出「齊抗勒索軟件運動」。

　　【香港商報网訊】記者周偉立報道：「加密勒索軟件攻擊」近年已成香港網絡安全的新威脅，香港生產力促進局（生產力局）屬下香港電腦保安事故協調中心（HKCERT），於去年及今年首8個月，分別接獲309宗及140宗勒索軟件攻擊報告。針對這情况，HKCERT及政府資訊科技總監辦公室屬下政府電腦保安事故協調中心(GovCERT.HK)昨日聯手推出「齊抗勒索軟件運動」，協助本港企業及公眾加強防範有關攻擊。

　　黑客勒索金額越來越高

　　勒索軟件WannaCry年中大規模攻擊全球網站。HKCERT今年首8個月，收到140宗勒索軟件報告，其中40宗是WannaCry。有情報指，本港大約有4000部電腦懷疑受感染。資訊科技公司總監伍偉強說，黑客以集團式運作，勒索金額亦越來越高：「一懥就鎖你公司100部伺服器……以前可能問你要幾千元。現在我們見到的例子是幾十萬元，甚至上百萬元，都拿不回資料。」

　　生產力局資訊科技及業務流程部總經理黃家偉說：「黑客現在的攻擊是為錢，勒索軟件是最直接，但做了這個動作會否大減（攻擊），我想這是言之尚早，但希望藉宣傳和教育，希望大家可以多點防範。」

　　HKCERT及GovCERT設情報站

　　據介紹，「齊抗勒索軟件運動」的重點項目包括借助社交媒體及流動技術，在Facebook設立「勒索軟件情報站」（www.facebook.com/ransomware.hk）。HKCERT與國際知名資訊科技及網絡保安公司合作，透過這網上平台與公眾分享勒索軟件的最新情報和分析、保安警示及培訓資訊等。此外，并會與網絡保安機構合作，為大眾提供具實時保護功能的免費防惡意軟件工具。

　　黃家偉說：「這活動運用社交媒體，協助互聯網用戶於勒索軟件攻擊發生的初期，及早掌握全面的資訊，以作防範。以今年5月的WannaCry勒索軟件攻擊為例，盡早發放勒索軟件情報及保安建議，可大大減低攻擊造成的影響。」

　　提供免費實時防惡意軟件

　　除「勒索軟件情報站」外，活動還會提供免費實時防惡意軟件工具，及針對中小企及其他高風險界別，如學校的資訊保安培訓。此外HKCERT亦重整了其網站的勒索軟件專頁（www.hkcert.org/ransomware.hk）深入及清晰介紹不同種類的勒索軟件的傳播途徑及影響。