【WannaCry】本港现17宗受袭个案 局方指用正版Windows漏洞较少

撰文: 鲁嘉裕
出版:更新:

勒索软件WannaCry近日于全球肆虐,于上周五(12日)开始更蔓延至香港。警方网络安全及科技罪案调查科联同政府资讯科技总监办公室及香港生产力促进局召开记者会,警方表示截至今日共接获1宗本地个案,生产力促进局则指收到17宗被攻击个案,另外政府资讯科技总监办公室表示没有政府部门保安系统受袭,所有电脑系统正常运作。会上,局方指本港用家多使用正版Windows,漏洞较少,故比对其他东南亚地区影响较低。警方网罪科呼吁市民检查电脑保安情况,并提供多个网络安全防御方法,包括要离线备份资料、安装Windows更新程式及防毒软件,并避免开启可疑电邮附件及网页连结。

警方网罪科联同政府资讯科技总监办公室及香港生产力促进局,就勒索程式Wanna Cry召开记者会。(潘安奇摄)

警方网络安全及科技罪案调查科警司罗越荣博士、总督察许绮惠,副政府资讯科技总监林伟乔先生及香港生产力促进局资讯科技及业务流程总经理黄家伟先生今日会见传媒,警方网络安全及科技罪案调查科警司罗越荣博士指出,今次称为Wanna Cry或Wana Crypt软件与过去出现的勒索软件有很大分别,过去的勒索软件多数需要用者开启电邮附件或恶意网站,以攻击用家的电脑,而今次出现的Wanna Cry则会扫瞄伺服器讯息区块(SMB),自动寻找系统保安漏洞,当中尤其针对微软系统作出攻击。

罗越荣表示警方截至今日共收到一宗举报。(潘安奇摄)

罗越荣表示,Wanna Cry程式入侵电脑后,会首先弹出一个勒索视窗,要求用家支付300美元比特币(约2340港元),并警告如不支付将不能恢复有关资料。最少150个国家受程式波及,及近20万用户受影响。英国公营医疗服务机构国民保健服务(National Health Service,简称NHS)有最少16间医疗系统受攻击。至事件至今暂时仍未有组织及个人承认责任。罗越荣指,警方截至今日共收到一宗举报,事主于昨日报案,被攻击的为一部Window7作业系统的家用电脑,事主当时正使用电脑,突然弹出视窗,当事主检查档案时发现已被加密,于是报警,罗指事主并没有损失及暂未有人被捕。

另外,警方亦指与本港各重要基础设施如银行及金融服务、通讯服务、交通及航运服务、公共服务及政府服务)建立一个联络机制,警方已将收集到有关Wanna Cry的资讯,包括攻击模式和防范方法,第一时间发放予各重要基础设施的持份者。警方亦会联同国际刑警及其他境外执法机构,积极跟进相关个案,并继续与政府资讯科技总监办公室(OGCIO)和香港电脑保安事故协调中心(HKCERT)等持份者保持紧密联系,密切监察本地的情况。警方同时亦加紧留意警队电脑的资讯保安事宜,确保在有需要时能作出即时应变。

Wanna Cry程式入侵电脑后,会首先弹出一个勒索视窗,要求用家支付300美元比特币。(潘安奇摄)

生产力促进局接17个案 15宗为今日发生

香港生产力促进局资讯科技及业务流程总经理黄家伟表示,截至今日下午4时,局方于前日(13日)至今共接获17个事件举报,当中15宗为今日报案,暂时未有透露案件损失。黄家伟指17宗案件中有15宗为家用电脑,其中两部为Windows7系统;另外两宗个案为商用电脑,分别使用Windows2008及Windows7系统。黄又表示局方接获150至160宗求助个案,多为对事件及涉事程式的查询。

对于香港受影响个案较其他国家少,黄家伟补充指其中原因为市民近日对Wanna Cry程式的公众认知提高,另外是本港相对其他东南亚国家,使用正版Windows系统的比例较高,因而漏洞较少,反之如使用盗版Windows则无法于微软取得更新。

无政府部门系统受袭 旧型号Windows电脑已全部离线

副政府资讯科技总监林伟乔指,政府重视资讯保安,早前已向所有政府部门提供清楚指引如何应对威胁,截至今日下午5时,并无接获政府部门保安受Wanna Cry攻击的报告,所有电脑系统正常运作。林伟乔指,Wanna Cry程式已有出现变种,包括能避过Killswitch的装置以其容易及快速进行攻击,政府资讯科技总监办公室会透过政府电脑保安事故协调中心(GOVCERT),与世界各地协调中心交换讯息,以了解程式的变种情况及趋势。林伟乔又表示,政府部门的电脑系统中有较旧型号Windows系统,但已全部离线,因此即使中毒亦不会感染其他电脑。

许绮惠建议市民离线备份档案,并更新作业系统及安装防毒软件。(潘安奇摄)

5步曲保安全 警不建议交赎金及格式化电脑

网络安全及科技罪案调查科总督察许绮惠建议,市民可跟随网络安全防御5步曲:第一步首先在未开电脑前,切断电脑网络连线及停用无电网络,防止下载病毒;第2步应确保路由器、防火墙已封锁了不必要的通讯埠,以阻挡入侵及隔离已被入侵的电脑影响其他系统;第3步以外置硬碟为档案进行离线备份,备份后谨记要拔除硬碟连线;第4步为启用Windows更新功能,而针对较旧款系统如Windows XP、7及8等,可到微软网页进行更新;第5步是为电脑安装防毒软件,并进行软件更新。许绮惠又建议市民不要随意打开不明来历及可疑的附件或连结。

许绮惠又表示,如不幸受WannaCry攻击,应立即中断连线,免电脑受进一步入侵,又指警方不建议用户交赎金及格式化电脑,因为不能保证黑客收赎金后一定会解锁,以及会助长勒索者;另外格式化电脑会删走程式证据,警方便无法追查程式及其来源。

警方呼吁市民留意以下保安建议

防范措施

-执行视窗作业系统更新、安装保安修补程式、使用防火墙保护网络,不要暴露SMB服务,以及备用数据,并保留离线备份

-切勿开启不知名的电邮,如有怀疑,可向资讯科技专责人员查询

-电脑如已安装防毒软件,应进行软件更新

应变措施

-切断办公室所有电脑的网络连线,包括拔掉网络线及停用无线网络,以防止未执行以下措施前受到感染

-以外置硬碟为电脑内的档案进行备份

-替防火墙进行设定,封锁不必要的通讯埠,并停用SMBv1服务

-当离线备份及防火墙设定完成后,可重新连接网络,并为电脑进行视窗作业系统更新

警方24小时查询热线:28605012

【WannaCry】杨伟雄称政府系统无事故 吁市民受攻击保持冷静WannaCry电脑病毒恐今在亚洲大规模爆发 中国逾2.9万机构中招!【WannaCry】港再有人中招 恐周一灾难爆发 专家倡3部曲防范黑客恐袭重要设施网络威胁全球 警网罪科倡加强安全意识