香港保安事故應變中心(HKCERT)聯合政府資訊科技辦公室、香港警方今天(15/5)舉行記者會,HKCERT 證實自周六起已有 17 宗 WannaCry 勒索軟件事件,其中 15 宗為家用,同時單在周一就已有 160 至 170 次求助查詢。記者會上亦公布兩個 24 小時求助及舉報熱線,歡迎市民查詢。
生產力促進局總經理(資訊科技及業務流程)黃家偉表示,HKCERT 已證實有 17 宗勒索軟件感染事件報告,第一宗在周六,第二宗在周日,15 宗在周一,同時亦有 160 至 170 宗求助,但強調求助多為查詢,不代表已有 170 宗個案。而 17 宗事故中有 2 宗為 Windows Server 商業系統,15 宗為 Windows 7 系統。
相對於其他亞洲國家,香港只證實 17 案例,是否代表情況不嚴重?HKCERT 認為由於事發至今只有數天,因此未能斷言是否情況受控,會繼續密切留意最新情況。HKCERT 同時也提供了網站及 24 小時查詢熱線(8105 6060)給市民查詢。
政府:未有部門電腦中招、加強各部門備份頻率
至於政府電腦方面,政府資訊科技副總監林偉喬表示沒有政府部門的電腦感染勒索軟件,並指所有使用較舊版本 Windows 的電腦都已離線,重申該批電腦不會接駁到政府部門的主網絡,因此即使不幸受到感染亦不會牽連其他電腦。
此外他亦強調政府部門都會定時備份,重要數據更會採用實時備份,而近日亦針對 WannaCry 災情而加強部門備份頻率。同時政府亦已跟 200 個商會、教育局等部門聯繫,透過上述機構向本地中小企及學校警示有關訊息。
警方:不建議市民繳交贖金、電腦格式化或影響電子法證
警方網絡安全及科技罪案調查科警司羅越榮指至今收到 1 宗舉報,要求繳交等值 300 美元的比特幣贖金。羅越榮指未有人或組織承認發動攻擊,但留意到勒索軟件已開始變種,擴散速度更快、危險更高,而且警方亦不建議市民繳交贖金。
警方呼籲市民做好檔案備份並為電腦做好系統更新的工作,強調是次 WannaCry 是利用系統漏洞的蠕蟲攻擊,即使不打開可疑檔案都可能受到感染,不能掉以輕心。同時亦呼籲市民不要隨便把電腦格式化,因可能會毁滅證據,影響警方的電子法證工作。警方亦提供 24 小時熱線(2860 5012)給市民報案。
