黑客攻擊 全球被勒索 真的「想哭」了

morris_2007

電腦保安事故協調中心，提及WannaCryt散播各地的訊息。

【星島日報報道】全球逾百個國家和地區包括中國內地、香港和台灣，周五起遭受歷來最大規模的「想哭」勒索軟件攻擊。黑客利用美國國家安全局（NSA）網絡武器庫「被盜」的工具，迅速在全球各地發動攻擊勒索金錢，醫院、電訊公司、汽車廠、快遞公司等很多組織都中招。被黑客襲擊的電腦會被鎖上，機主被要求以比特幣支付三百美元（約二千三百四十港元）「贖金」，才可以解鎖。香港電腦事故保安協調中心，昨已收到本港一名成年人士「中招」求助。

據報，中毒的電腦會被鎖住，並跳出一個對話框，寫着要求以比特幣（Bitcoin）付款三百美元。黑客表示用戶需付贖金以換取密鑰，解開被鎖上的文件，並警告若三天內不完成支付，贖金便會加倍至六百美元，七天後未交贖金將永久刪除檔案。

數家私人網絡安全公司研究人員說，不法分子很可能利用黑客組織「影子經紀人」（The shadow Brokers）四月偷取的美國國安局研發的黑客工具「永恒之藍」（Eternal Blue），讓它變成「蠕蟲」或自行傳播的惡意軟件。「永恒之藍」用以發掘微軟系統的漏洞。

其實微軟已於三月推出視窗作業系統的修補程式，堵塞漏洞，但相信世界各地許多電腦機主還未更新，令黑客有機可乘。

至今已有一百多個國家和地區接到有電腦中招的報告，包括中國內地、香港、台灣、美國、英國、俄羅斯、西班牙、法國、意大利等。

芬蘭網絡安全公司F-Secure首席研究員許珀寧表示，這是歷來最大規模的勒索惡毒軟件攻擊，一百多個國家的十三萬個系統受影響。

他指俄羅斯及印度受到的打擊特別嚴重，主要由於他們仍廣泛使用舊版的Windows XP作業軟件。

勒索軟件主要名為WannaCry(想哭)及與之類似的名稱。歐洲刑警表示，這波病毒攻擊在全球各地釀成的嚴重災情「前所未見」，受影響最嚴重的包括英國公共衞生體系「國民保健服務」（NHS）。俄羅斯內政部稱約一千部電腦受攻擊。

香港政府資訊科技總監辦公室表示，沒收到有政府部門與此有關的保安事故報告，各政府系統正常運作，並已加強監察網絡攻擊威脅。政府內部已採用多層保安措施抵擋網絡威脅，各局及部門須定期用抗惡意程式軟件掃描電腦系統，減低風險。

香港電腦事故保安協調中心高級顧問梁兆昌指出，今次的WannaCry是較特別變種加密勒索軟件，用戶上網後不用開啟附件已中毒。

中心昨已收到本港一名成年人士求助，對方前晚凌晨時開啟家用電腦，採Windows 7版本、沒設任何防火牆、沒防毒軟件及路由器，直接上網後即中招，由於用戶仍採用舊版Windows，未曾更新過，上網後被黑客「掃到」其IP便植入勒索軟件。

梁說，WannaCry類似○三至○五年盛行的網絡蠕蟲播毒模式，只要該病毒軟件從網上掃到IP即可散毒，有機會連附近電腦亦中招，雖回復至○三年代模式，但今次是嶄新的勒索軟件攻擊法，一旦網絡供應商沒設網絡交換器分隔開住戶網絡，有可能同樓層鄰居的電腦也中毒。他估計本港不止一宗個案，明天上班日或有更多中小企發現，建議各大小企業IT部門應趁今天周日盡快將Windows更新。

中心已發出「極度危險」警告，指WannaCry可透過Windows的漏洞快速散播及作出攻擊；採Windows10或之前版本、伺服器視窗2016或之前版本易受攻擊。

星島日報