勒索軟件「WannaCry」肆虐全球,香港亦不能獨善其身,雖然政府部門及相關機構幸未發現受該軟件攻擊,但電腦保安事故協調中心昨截至下午4時的數字,有17宗攻擊個案,大部分為家庭用戶。警方亦接獲一宗相關舉報。當局呼籲市民為電腦檔案作離線備份及安裝Windows更新程式,並建議市民不要隨意打開不明來歷及可疑的附件或連結。
新軟件自動尋找系統保安漏洞
WannaCry來勢洶洶,政府資訊科技總監辦公室、香港電腦保安事故協調中心和警方等嚴陣以待,並於昨舉行聯合記者會。警方網絡安全及科技罪案調查科警司羅越榮指出,今次WannaCry軟件與過去出現的勒索軟件有很大分別,過去的勒索軟件多數需要用者開啟電郵附件或惡意網站,才能攻擊用家的電腦,但WannaCry則會掃描伺服器訊息區塊(SMB),自動尋找系統保安漏洞,特別針對微軟Windows系統作出攻擊。WannaCry入侵電腦後,會彈出一個勒索視窗,要求用家支付300美元比特幣(約2,340港元),並警告如不支付將不能恢復電腦內有關資料。
警方截至昨日收到一宗報案,事主當時正使用一部Window7作業系統的家用電腦,突然彈出視窗要求支付「贖金」,事主即時檢查檔案時,發現已全部被加密,事主並沒有按要求交款項,並於前日報警,暫未有人被捕。
一伺服器受感染
電腦保安事故協調中心則指,受「WannaCry」攻擊個案,由前日2宗升至昨日17宗,即15宗是昨日單日發生。15個是家居用戶,大部分是使用Windows7,另外兩個是商業用戶,分別用Windows Server 2008及Windows7,其中一個受感染的是伺服器,其餘是個人電腦。中心指,求助數字亦大幅上升,單日收到超過160宗求助,主要是查詢如何防止受攻擊。
對於香港受影響個案,數目暫較其他國家少,生產力促進局資訊科技及業務流程總經理黃家偉表示,市民近日對WannaCry程式的認知提高,另外,本港相對其他東南亞國家,使用正版Windows系統的比例較高,按時有將系統更新,因而漏洞較少,如使用盜版軟件則無法於微軟取得更新。
外國有政府部門或公營機構被入侵個案,副政府資訊科技總監林偉喬表示,至昨日下午,政府部門無任何關於WannaCry的保安事故報告,強調政府會嚴陣以待,與其他地方保安事故協調中心加強聯繫交換資料,絕不鬆懈,並已經向所有政府部門發出清楚指引和指示應對。
醫管局成立事故應變小組
醫管局約有5萬部電腦,病人資料均儲存在獨立伺服器,醫管局資訊科技及醫療信息主管張毅翔認為,即使個人電腦被入侵,黑客都不能連結到病人資料庫。他又指,醫管局個人電腦受到三重保障,包括防火牆、可疑電郵攔截及個人防毒軟件等,局方亦已確認前線電腦已經安裝最新的程式更新,相信可減低受WannaCry影響的風險。該局已成立事故應變小組,協助同事檢查電腦、清理病毒等。
林偉喬表示,「WannaCry」已出現變種的情況,危險性更加高,警方網絡安全及科技罪案調查科指,市民萬一遇到電腦受感染,要立即將電腦離線,亦不應按指示繳交贖金。
市民如果有問題,可以致電協調中心24小時專人接聽熱線︰8105 6060,警方亦設立24小時查詢熱線︰2860 5012;微軟亦有熱線︰2388 9600,在辦公時間接聽用戶查詢。
韓電影院伺服器遭攻擊
至於國際方面,WannaCry在亞太地區的影響規模較預期細,南韓至昨日有8間公司的電腦被入侵,當地大型電影院線CJ CGV稱有50宗攻擊,但無影響電影播放,只涉及電影預告及大堂廣告的伺服器。日本則有2,000部電腦「中招」,包括兩大公司日產和日立,日立昨稱出現電郵收發速度緩慢和無法開啟檔案等問題。印度、印尼和澳洲也分別有數宗個案。新華社報道,內地連日有超過2.9萬間機構的電腦受攻擊,包括火車站和醫院。