勒索軟件變種再襲　今全城戒備
專家：開機前離線備份

勒索軟件WannaCry肆虐全球逾150個國家及地區，微軟Windows電腦用戶人人自危！內地當局昨緊急通報，WannaCry已變種，或加快軟件傳播速度。香港電腦保安事故協調中心（下稱中心）至昨日共收到兩宗中毒求助個案，專家指今日上班日是勒索軟件傳播高危時間，籲市民盡快做電腦系統更新。
記者：曾昭坪　李詠希　葉偉東

勒索軟件WannaCry（WanaCrypt0r2.0）攻擊自上周五起在全球爆發，歐洲刑警組織昨引統計稱，全球逾150國家及地區至少20萬台電腦用戶已被WannaCry騎劫勒索。北京網絡安全相關部門同日指，監察到WannaCry已變種，並稱此將加快軟件傳播速度。

港府稱無受影響

香港生產力促進局資訊科技及業務流程總經理黃家偉指，中心昨新增一宗求助個案，至今共兩宗，皆為Windows7個人用戶。新增用戶並無開啟電腦防火牆和安全更新系統，且未經路由器而直駁互聯網供應商。黃又指，WannaCry是新混種的勒索軟件，不是透過用戶主動開啟電郵附件傳入，而是用電腦蠕蟲形式自動透過網絡入侵，故特別危險。他稱難以預測第二波攻擊何時開始，用戶惟有做好預防措施，如發現中毒，可致電生產力促進局的24小時熱線81056060求助。

資訊保安召集人范健文擔心，勒索軟件會在今日工作日進一步蔓延，建議公司和個人用戶開啟Windows電腦前，要斷開LAN線或關掉Wifi路由器，再將檔案備份到外置的儲存裝置，把裝置離線才接上互聯網，並更新系統至最新版本和確保開啟防火牆。匯盈科技（香港）有限公司顧問服務總監楊和生則稱，若發現中毒，用戶應馬上關機，但救回檔案的機會很微。

《蘋果》向金管局和機管局查詢，惟截稿前未有回覆。港鐵發言人向《蘋果》表示未受勒索軟件影響，目前港鐵系統運作正常。本港政府資訊科技總監辦公室則指，未收到任何政府部門就今次勒索軟件事件作保安事故報告，而各政府系統也正常運作。機管局發言人指，沒收到有關事故報告，所有系統運作正常。

英國公共醫療系統此前受到WannaCry嚴重攻擊，當地更有心臟病人苦候10個月做手術，因醫院受網絡攻擊手術被迫無限期押後。本港醫管局表示，現時未收到任何電腦系統事故報告，要求同事提高警覺，並會密切監察情況。

資訊科技界立法會議員莫乃光相信，很多中小企未必有電腦部門或仍使用舊版系統，WannaCry在騎劫電腦後會彈出訊息要求用戶若要解密，便須向黑客付300美元（約2,338港元）的虛擬比特幣（Bitcoin）做贖金，據悉黑客目前已收到過百用戶逾3萬美元（逾23.3萬港元）贖金。莫指他不贊成用戶繳交贖金，「（黑客）入侵咁多人，佢都未必搵得返你個檔案，又或者收咗錢（唔認數）就算」。

【話你知】

今次造成全球大量電腦遭騎劫的勒索軟件WannaCry，主要以搭載電腦蠕蟲方式傳播。當一部電腦主機中招後，軟件先會對主機硬碟內的檔案進行加密；再利用微軟Windows作業系統內，一個名為「SMB version1」的網絡檔案分享系統協定（可在區域網絡（LAN）內的電腦芳鄰間分享檔案、印表機等）的漏洞，向聯網內其他主機傳播感染。

黑客故意加入自毀功能
英國22歲網絡專家發現，蠕蟲在傳播前，會先檢查一個未被註冊的亂碼網站域名是否可獲回應，如有回應便會停止傳播。於是該專家便以約10美元（約78港元）購買註冊該域名，並利用該域名架設伺服器去接收並回應由該蠕蟲發出、來自各地的連線請求，從而令蠕蟲停止傳播。不過這應只是黑客故意在蠕蟲內加入的自毀功能（Kill Switch），用以日後推新版病毒時，能隨時按自己意願停止舊版病毒擴散。最新迹象顯示，黑客似已刪除此功能，由此變種後的病毒蠕蟲將加速傳播。