【WannaCry】本港現17宗受襲個案 局方指用正版Windows漏洞較少
勒索軟件WannaCry近日於全球肆虐,於上周五(12日)開始更蔓延至香港。警方網絡安全及科技罪案調查科聯同政府資訊科技總監辦公室及香港生產力促進局召開記者會,警方表示截至今日共接獲1宗本地個案,生產力促進局則指收到17宗被攻擊個案,另外政府資訊科技總監辦公室表示沒有政府部門保安系統受襲,所有電腦系統正常運作。會上,局方指本港用家多使用正版Windows,漏洞較少,故比對其他東南亞地區影響較低。
警方網罪科呼籲市民檢查電腦保安情況,並提供多個網絡安全防禦方法,包括要離線備份資料、安裝Windows更新程式及防毒軟件,並避免開啟可疑電郵附件及網頁連結。
警方網絡安全及科技罪案調查科警司羅越榮博士、總督察許綺惠,副政府資訊科技總監林偉喬先生及香港生產力促進局資訊科技及業務流程總經理黃家偉先生今日會見傳媒,警方網絡安全及科技罪案調查科警司羅越榮博士指出,今次稱為Wanna Cry或Wana Crypt軟件與過去出現的勒索軟件有很大分別,過去的勒索軟件多數需要用者開啟電郵附件或惡意網站,以攻擊用家的電腦,而今次出現的Wanna Cry則會掃瞄伺服器訊息區塊(SMB),自動尋找系統保安漏洞,當中尤其針對微軟系統作出攻擊。
羅越榮表示,Wanna Cry程式入侵電腦後,會首先彈出一個勒索視窗,要求用家支付300美元比特幣(約2340港元),並警告如不支付將不能恢復有關資料。最少150個國家受程式波及,及近20萬用戶受影響。英國公營醫療服務機構國民保健服務(National Health Service,簡稱NHS)有最少16間醫療系統受攻擊。至事件至今暫時仍未有組織及個人承認責任。羅越榮指,警方截至今日共收到一宗舉報,事主於昨日報案,被攻擊的為一部Window7作業系統的家用電腦,事主當時正使用電腦,突然彈出視窗,當事主檢查檔案時發現已被加密,於是報警,羅指事主並沒有損失及暫未有人被捕。
另外,警方亦指與本港各重要基礎設施如銀行及金融服務、通訊服務、交通及航運服務、公共服務及政府服務)建立一個聯絡機制,警方已將收集到有關Wanna Cry的資訊,包括攻擊模式和防範方法,第一時間發放予各重要基礎設施的持份者。警方亦會聯同國際刑警及其他境外執法機構,積極跟進相關個案,並繼續與政府資訊科技總監辦公室(OGCIO)和香港電腦保安事故協調中心(HKCERT)等持份者保持緊密聯繫,密切監察本地的情況。警方同時亦加緊留意警隊電腦的資訊保安事宜,確保在有需要時能作出即時應變。
生產力促進局接17個案 15宗為今日發生
香港生產力促進局資訊科技及業務流程總經理黃家偉表示,截至今日下午4時,局方於前日(13日)至今共接獲17個事件舉報,當中15宗為今日報案,暫時未有透露案件損失。黃家偉指17宗案件中有15宗為家用電腦,其中兩部為Windows7系統;另外兩宗個案為商用電腦,分別使用Windows2008及Windows7系統。黃又表示局方接獲150至160宗求助個案,多為對事件及涉事程式的查詢。
對於香港受影響個案較其他國家少,黃家偉補充指其中原因為市民近日對Wanna Cry程式的公眾認知提高,另外是本港相對其他東南亞國家,使用正版Windows系統的比例較高,因而漏洞較少,反之如使用盜版Windows則無法於微軟取得更新。
無政府部門系統受襲 舊型號Windows電腦已全部離線
副政府資訊科技總監林偉喬指,政府重視資訊保安,早前已向所有政府部門提供清楚指引如何應對威脅,截至今日下午5時,並無接獲政府部門保安受Wanna Cry攻擊的報告,所有電腦系統正常運作。林偉喬指,Wanna Cry程式已有出現變種,包括能避過Killswitch的裝置以其容易及快速進行攻擊,政府資訊科技總監辦公室會透過政府電腦保安事故協調中心(GOVCERT),與世界各地協調中心交換訊息,以了解程式的變種情況及趨勢。林偉喬又表示,政府部門的電腦系統中有較舊型號Windows系統,但已全部離線,因此即使中毒亦不會感染其他電腦。
5步曲保安全 警不建議交贖金及格式化電腦
網絡安全及科技罪案調查科總督察許綺惠建議,市民可跟隨網絡安全防禦5步曲:第一步首先在未開電腦前,切斷電腦網絡連線及停用無電網絡,防止下載病毒;第2步應確保路由器、防火牆已封鎖了不必要的通訊埠,以阻擋入侵及隔離已被入侵的電腦影響其他系統;第3步以外置硬碟為檔案進行離線備份,備份後謹記要拔除硬碟連線;第4步為啟用Windows更新功能,而針對較舊款系統如Windows XP、7及8等,可到微軟網頁進行更新;第5步是為電腦安裝防毒軟件,並進行軟件更新。許綺惠又建議市民不要隨意打開不明來歷及可疑的附件或連結。
許綺惠又表示,如不幸受WannaCry攻擊,應立即中斷連線,免電腦受進一步入侵,又指警方不建議用戶交贖金及格式化電腦,因為不能保證黑客收贖金後一定會解鎖,以及會助長勒索者;另外格式化電腦會刪走程式證據,警方便無法追查程式及其來源。
警方呼籲市民留意以下保安建議
防範措施
-執行視窗作業系統更新、安裝保安修補程式、使用防火牆保護網絡,不要暴露SMB服務,以及備用數據,並保留離線備份
-切勿開啟不知名的電郵,如有懷疑,可向資訊科技專責人員查詢
-電腦如已安裝防毒軟件,應進行軟件更新
應變措施
-切斷辦公室所有電腦的網絡連線,包括拔掉網絡線及停用無線網絡,以防止未執行以下措施前受到感染
-以外置硬碟為電腦內的檔案進行備份
-替防火牆進行設定,封鎖不必要的通訊埠,並停用SMBv1服務
-當離線備份及防火牆設定完成後,可重新連接網絡,並為電腦進行視窗作業系統更新
警方24小時查詢熱線:28605012