【WannaCry】本港現17宗受襲個案　局方指用正版Windows漏洞較少

勒索軟件WannaCry近日於全球肆虐，於上周五（12日）開始更蔓延至香港。警方網絡安全及科技罪案調查科聯同政府資訊科技總監辦公室及香港生產力促進局召開記者會，警方表示截至今日共接獲1宗本地個案，生產力促進局則指收到17宗被攻擊個案，另外政府資訊科技總監辦公室表示沒有政府部門保安系統受襲，所有電腦系統正常運作。會上，局方指本港用家多使用正版Windows，漏洞較少，故比對其他東南亞地區影響較低。
警方網罪科呼籲市民檢查電腦保安情況，並提供多個網絡安全防禦方法，包括要離線備份資料、安裝Windows更新程式及防毒軟件，並避免開啟可疑電郵附件及網頁連結。

警方網絡安全及科技罪案調查科警司羅越榮博士、總督察許綺惠，副政府資訊科技總監林偉喬先生及香港生產力促進局資訊科技及業務流程總經理黃家偉先生今日會見傳媒，警方網絡安全及科技罪案調查科警司羅越榮博士指出，今次稱為Wanna Cry或Wana Crypt軟件與過去出現的勒索軟件有很大分別，過去的勒索軟件多數需要用者開啟電郵附件或惡意網站，以攻擊用家的電腦，而今次出現的Wanna Cry則會掃瞄伺服器訊息區塊（SMB），自動尋找系統保安漏洞，當中尤其針對微軟系統作出攻擊。

生產力促進局接17個案　15宗為今日發生

香港生產力促進局資訊科技及業務流程總經理黃家偉表示，截至今日下午4時，局方於前日（13日）至今共接獲17個事件舉報，當中15宗為今日報案，暫時未有透露案件損失。黃家偉指17宗案件中有15宗為家用電腦，其中兩部為Windows7系統；另外兩宗個案為商用電腦，分別使用Windows2008及Windows7系統。黃又表示局方接獲150至160宗求助個案，多為對事件及涉事程式的查詢。

對於香港受影響個案較其他國家少，黃家偉補充指其中原因為市民近日對Wanna Cry程式的公眾認知提高，另外是本港相對其他東南亞國家，使用正版Windows系統的比例較高，因而漏洞較少，反之如使用盜版Windows則無法於微軟取得更新。

無政府部門系統受襲　舊型號Windows電腦已全部離線

副政府資訊科技總監林偉喬指，政府重視資訊保安，早前已向所有政府部門提供清楚指引如何應對威脅，截至今日下午5時，並無接獲政府部門保安受Wanna Cry攻擊的報告，所有電腦系統正常運作。林偉喬指，Wanna Cry程式已有出現變種，包括能避過Killswitch的裝置以其容易及快速進行攻擊，政府資訊科技總監辦公室會透過政府電腦保安事故協調中心（GOVCERT），與世界各地協調中心交換訊息，以了解程式的變種情況及趨勢。林偉喬又表示，政府部門的電腦系統中有較舊型號Windows系統，但已全部離線，因此即使中毒亦不會感染其他電腦。

警方呼籲市民留意以下保安建議

防範措施

－執行視窗作業系統更新、安裝保安修補程式、使用防火牆保護網絡，不要暴露SMB服務，以及備用數據，並保留離線備份

－切勿開啟不知名的電郵，如有懷疑，可向資訊科技專責人員查詢

－電腦如已安裝防毒軟件，應進行軟件更新

應變措施

－切斷辦公室所有電腦的網絡連線，包括拔掉網絡線及停用無線網絡，以防止未執行以下措施前受到感染

－以外置硬碟為電腦內的檔案進行備份

－替防火牆進行設定，封鎖不必要的通訊埠，並停用SMBv1服務

－當離線備份及防火牆設定完成後，可重新連接網絡，並為電腦進行視窗作業系統更新

警方24小時查詢熱線：28605012