WannaCry肆虐 單日15宗勒索 (紀曉風)

By on May 16, 2017

原文刊於《信報》的「紀曉風/獨眼香江」專欄

警方就勒索軟件WannaCry在港肆虐召開記者會,多位電腦專家講解情況及化解方法。左至右為黃家偉、林偉喬、羅越榮博士及許綺惠。(黃勁璋攝)

警方就勒索軟件WannaCry在港肆虐召開記者會,多位電腦專家講解情況及化解方法。左至右為黃家偉、林偉喬、羅越榮博士及許綺惠。(黃勁璋攝)

變種勒索軟件WannaCry來勢洶洶,一早已預警昨日為高危期,但仍有多名巿民中招。生產力促進局接獲中招勒索個案有15宗,即由上周五黑客發動新一輪攻擊至昨日下午4時,本港已累計有17宗個案,包括15宗為家用電腦、2宗為商業用戶,另警方亦接到一宗報警個案。同時單日亦接獲160多宗求助,多為對事件及涉事程式的查詢。創科局局長楊偉雄【圓圖】表示,港府各部門未受到勒索軟件攻擊,運作正常,但會繼續嚴陣以待,絕不鬆懈。

警方、政府資訊科技總監辦公室和生產力促進局昨召開聯合記者會,生促局總經理(資訊科技及業務流程)黃家偉表示,轄下的香港電腦保安事故協調中心(HKCERT)昨日接獲15宗個案,但無透露案件損失,13宗為家用電腦,均使用Windows 7系統;2宗涉及商用電腦,分別使用Windows2008及Windows7系統。至於個案詳情,黃以私隱為由拒絕透露中招巿民的損失及受影響範圍。

有事主被索2340元

本港受影響個案較其他國家少,黃認為是市民近日對WannaCry的認知提高,另香港相對其他東南亞國家,較多比例使用正版Windows系統,故漏洞較少,也因此如果使用盜版Windows,便無法於微軟取得更新,中招風險高。

警方至今收到1宗舉報,警務處網絡安全及科技罪案調查科警司羅越榮稱,事主前日報案,被勒索值300美元的比特幣(約2340港元),案件正由其部門進行調查,暫未有人被捕;他續稱警方會聯同國際刑警及其他境外執法機構,積極跟進相關個案。

該調查科總督察許綺惠表示,巿民如不幸中招, 警方不建議用戶交贖金及格式化電腦,因不能保證黑客收贖金後一定解鎖,且會助長勒索;而格式化電腦不但會刪走程式證據,亦阻礙警方追查其來源。

政府資訊科技副總監(基礎設施及營運)林偉喬指出,截至昨午5時,政府資訊科技總監辦公室並沒有收到任何政府部門報告其電腦受感染,而各政府系統也正常運作,但政府會繼續嚴陣以待,絕不鬆懈。楊偉雄也表示,港府一直密切監察網絡攻擊的趨勢及有關的保安威脅,在政府內部,資科辦會密切監察政府網絡系統的日常運作,監測、偵察及堵截電腦網絡可能受到的惡意攻擊,有需要時會即時向各政府部門提供技術支援及建議防範措施,例如更新視窗軟件、加強備份電腦資料,以提高各局和部門預防惡意程式的能力。

大型機構運作正常

醫管局稱,未有接獲公立醫院電腦系統受軟件影響的報告,但醫管局已作好三層準備,以防萬一;而病人資料並不會儲存於前線個人電腦,即使受感染,料不會造成嚴重影響。

老紀向多間大型機機查詢,僅獲港鐵(00066)回覆,指公司十分重視資訊科技保安,致力保障公司資訊安全及業務運作正常,該公司目前運作正常。

更多紀曉風文章:

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們