WannaCry袭港飙至17宗 杨伟雄：港府严阵以待

　　图：警方表示，用户的电脑如不幸“中招”，应立即拔出网线，防止“传染”给其他电脑/大公报记者 林少权摄

　　大公网5月16日讯（记者 汤凌琰）电脑勒索软件“WannaCry”(想哭)持续肆虐全球，昨日为事件爆发后第一个工作天，本港电脑“中招”数字急升。香港电脑保安事故协调中心昨天新增收到15宗报告，累计至今17宗报告，包括15个家庭用户和两宗商业用户，大部分涉及使用Windows 7。警方接获一宗市民报案称遭到攻击勒索，政府部门的电脑则至今未有事故发生。创新及科技局局长杨伟雄表示，政府严阵以待，绝不松懈。警方称如电脑不幸被感染，要立即将电脑离线，不应按指示缴交赎金。

　　个案多属Windows 7用户

　　香港电脑保安事故协调中心总经理黄家伟称，昨日新收到的15宗电脑被攻击个案，包括两宗商业用户，分别使用Windows Server 2008及Windows 7系统。截至昨午四时，该中心累计接获17宗被“WannaCry”攻击的个案，包括15宗家用电脑，两宗商业用户，大部分是Windows 7用户，未更新至最新版本或未安装最新修补程式。该中心的24小时求助电话，至今接获约160宗求助个案，大多是查询电脑勒索软件攻击事件及涉事程式。

　　警方网络安全及科技罪案调查科警司罗越荣称，警方于前日(14日)接获首宗涉及“WannaCry”的市民报案，事主为Windows7用户，使用电脑时，突然弹出视窗，当事主检查档案时发现已被加密，于是报警，事主并没有损失及暂未有人被捕，案件已被列作“勒索案”处理。罗续称，目前全球有150个国家，近20万用户受到勒索软件的影响。

　　受害人：好无助

　　李先生是“WannaCry”中招受害人之一，他接受传媒访问时称，星期日(14日)晚上，在家中通过路由器，使用Windows7上网时“中招”，突然弹出视窗，他检查资料时，发现“电脑中包括相片、影片、档案，基本上电脑里所有的资料都被锁住”，坦言感到“好无助”。他称已向电脑保安事故协调中心报告事件。

　　警方网络安全及科技罪案调查科总督察许绮惠称，用户的电脑如不幸“中招”，应立即拔出网线，防止“传染”给内网的其他电脑。警方不建议“中招”人士交付赎金，因为交付赎金后，档案也未必可以寻回，而且为黑客提供了“研究基金”。

　　许绮惠提醒市民，一旦“中招”，不宜立刻格式化电脑，因为可能毁灭有力证据，不利于警方调查。市民如被攻击，应及时报警或联络专家寻求帮助。

　　杨伟雄：政府严阵以待

　　创科局局长杨伟雄称，今次的勒索软件来势汹汹，政府严阵以待，绝对不可以松懈。今次事件不单是电脑保安问题，也是电脑罪案问题。政府资讯科技总监办公室密切监察政府网络系统的日常运作，以监测、侦察及堵截电脑网络可能受到的恶意攻击。在有需要时，资科办会即时向各政府部门提供技术支援及建议防范措施，例如更新视窗软件、加强备份电脑资料，以提高各局和部门预防恶意程式的能力。

　　资科办副政府资讯科技总监林伟乔称，“WannaCry”已出现变种，包括能避过Killswitch的装置以其容易及快速进行攻击，资科办会与世界各地资讯协调中心保持联繫、交换信息，以了解程式的变种情况及趋势。

　　中小企忧难以应付

　　图：部分中小企业，如酒楼，并无专业的电脑保安部，对于肆虐的病毒感到“无能为力”

　　（记者汤凌琰）电脑勒索软件“WannaCry”杀入香港，电脑视窗版本较旧、且无资讯科技部的中小企业，成为高危群组。有中小企业负责人表示，已要求员工进行资料备份，但担心勒索软件影响范围会持续扩大，难以应付。

　　香港电脑业协会永远名誉会长、香港中小企协会创会会长佘继泉表示，昨日已联繫过位于尖沙咀、旺角的酒楼负责人，未受到勒索软件攻击，因“WannaCry”爆发以来，已要求员工每日上班时，必须将资料备份于外接设备。但他仍然担心“WannaCry”影响范围会持续扩大，“到依家只收到二十宗左右报案，之后有300几宗都唔出奇”。

　　佘继泉指，部分中小企业，如酒楼，并无专业的电脑保安部，商户虽然明白资料备份的重要性，但对于肆虐的病毒仍感到“无能为力”。他希望微软公司可以及时发布应急措施，并举办工作坊、讲座等活动，提供及时的技术帮助。

　　香港中小型企业联合会主席麦美仪称，暂未收到会员受软件攻击的求助个案，但担心中小企易受攻击，因为大多中小企缺乏资源提升软、硬件，不少企业仍使用Windows 7或以下的作业系统，担心中小企一旦中招，会难以应付。麦美仪称，联会会发出指引，提醒中小企提高警觉和更新保安系统，未来会加强与政府沟通，商讨应付措施。

　　医管局採多重保障防袭

　　图：医管局资讯科技及医疗信息主管张毅翔(左)相信，WannaCry对医管局不会有大型影响

　　（记者孙凌奕、汤凌琰）勒索软件WannaCry肆虐，医院是被袭目标之一。医院管理局表示，暂未受任何影响，当局于上周五凌晨悉知事件后，立即评估风险，并已採取多重保障，现有採用的保安措施已可防范WannaCry勒索软件，而且公立医院的病人资料并非储存在医生的个人电脑。政府资讯科技总监办公室称，为防勒索软件，政府部门两日内完成加强备份工作。

　　倘“中招”亦不泄病人资料

　　医管局资讯科技及医疗信息主管张毅翔昨日表示，医管局有大约五万部电脑，病人资料均储存在伺服器，而非医生的个人电脑，且电脑均有包括对外界网络、邮件系统和电脑本身的多重保护措施。

　　就算医生电脑“中招”，也不会泄露任何病人资料，相信此次事件不会对医管局产生大型影响，只可能对“那位同事那一刻会有影响”。

　　医管局总系统经理张淑英称，医管局已成立事故应变小组，IT部有几十位同事，亦有外判员工。一旦有电脑中招，只需关闭电脑、切断电源，换一台新电脑，重新连接电源，便可正常使用。

　　政府资讯科技总监办公室副政府资讯科技总监林伟乔称，大部分政府部门，包括医管局，会将重要资料上传云端或存于独立的伺服器，“WannaCry”难以攻击。政府部门的电脑系统中有较旧型号Windows系统，但已全部离线，因此即使中毒，亦不会感染其他电脑。

　　他称：“政府备份工作每日进行，最重要的是每分每秒都会备份”，但为预防勒索软件，目前正加强备份工作，预计两日内完成。

　　香港电脑用户“WannaCry”中招事件簿

　　5月13日

　　●香港电脑保安事故协调中心收到一宗被攻击个案，求助人是个人电脑用户

　　5月14日

　　●香港电脑保安事故协调中心新增收到1宗个人用户被攻击个案，累计两宗求助

　　●警方收到一名市民报案称，其个人电脑被勒索软件攻击，电脑档户被加密勒索

　　5月15日

　　●香港电脑保安事故协调中心新增收到13宗个人用户被攻击个案，两宗商业用户被攻击个案，累计17宗求助

　　资料来源：香港电脑保安事故协调中心、警方网络安全及科技罪案调查科