“想哭2.0”来袭 150国20万人受害 港再有用户中招

　　　　图：德国一个车站的电脑系统12日遭黑客袭击/美联社

　　大公网 5月15日讯 综合外电及记者汤凌琰 黄晓敏 报道：肆虐全球的勒索软件“想哭”（WannaCry）爆发数日，成为史无前例的一次黑客袭击。欧洲刑警组织14日表示，今次黑客袭击已波及全球至少150个国家，受害者多达20万人，而本港目前亦接获两宗中招个案。“想哭”病毒在短暂被抑制扩散后，料将变种成为“想哭2.0”来袭，周一是工作日，许多网络用户特别是两岸三地用户仍面临风险关口。

　　欧盟刑警组织负责人罗布．温赖特14日表示，12日开始的勒索软件网络袭击目前已经波及150多个国家的10万多家机构，至少20万人受害，未来还可能进一步升级。他呼吁所有机构必须认真对待网络安全威胁，及时更新升级电脑系统。

　　【变种传播速度或更快】

　　温赖特当天在接受英国独立电视台採访时表示，本次网络袭击在全球范围内达到了“史无前例的级别”，目前已经造成150多个国家的至少20万人受害，其中不乏大型企业用户。最令人担忧的是，当人们周一（15日）上班打开电脑时，受害者人数可能还将持续上升。

　　香港资讯科技商会资讯保安召集人范健文指，虽有英国工程师发现阻拦勒索软件传播的方法，暂时抵抗住黑客第一波攻击，但随着病毒不断变种，第二波攻势已经开始，传播速度极快，难以预测是否有第三波攻势，因此绝对不可掉以轻心。

　　【今开机即临安全考验】

　　中国网络安全专家也表示，“想哭”出现变种“想哭2.0”，传播速度可能会更快。“我们监测到的攻击量和感染量并没有明显回落，只是一个缓慢的持平和下降。”360公司首席安全工程师郑文彬也对新华社记者说，“随着媒体推动和用户意识到的问题，公众和机构的电脑逐渐打上补丁，这才是事态目前稍显缓和的主要原因。”“这个缓和很大程度上还因为是周末，15日会是重要的考验关口。”郑文彬强调。由于时区关系，中国将是较早面临这个风险的国家。

　　安天公司安全研究与应急处理中心主任李柏松同样判断：“勒索软件网络攻击大规模爆发于北京时间12日晚8点左右，当时国内有大量机构和企业的网络节点已关机，因此15日开机将面临安全考验。”他还说，许多重要的计算机系统处于内网环境，无法访问前述域名，并且也可能无法及时更新安全补丁，因此仍可能面临较大风险。

　　【三招防御 勿付赎金】

　　在本港，两名受攻击用户，均为使用Windows7系统的家居个案，无安装防火墙亦无更新至最新系统。

　　香港电脑保安事故协调中心已发出警报，呼吁电脑用户採取3个防御措施，包括进行软件更新，即执行Windows Update，安装微软安全公告MS17-010保安修补程式、使用防火墙保护网络，不要暴露SMB服务（关闭TCP 139和455端口），以及切断上网，备份数据。

　　另外，若有用户不幸中招，资讯科技界立法会议员莫乃光劝诫市民，不宜交付赎金，因黑客採取渔翁撒网的方法，交付赎金也未必取回资料。

　　截止至周日，与“想哭”病毒有关的帐户显示，黑客们暂时只收到价值不到3.25万美元的匿名比特币，但这个数额可能会随着用户交付赎金而不断增长。

　　“意外”阻病毒 英小伙成英雄

　　

　　图：英国年轻网络工程师13日发现阻拦勒索软件的方法/网上图片

　　据美联社、英国广播公司报道：“想哭”（WannaCry）勒索病毒12日在全球肆虐，超过150个国家的20多万用户都大受影响。英国一名年轻网络工程师13日“无意中”发现阻拦勒索软件疯狂传播的方法，为全球各大机构寻觅扫毒良方赢得了宝贵的时间，他在网络上被赞是英雄。

　　这名来自英国的22岁网络工程师，拒绝透露自己的真名，只提供网名@MalwareTechBlog，他12日晚注意到勒索软件正不断尝试进入一个尚不存在的网址，于是他花8.5英镑（约85港元）註册了该域名，试图以此获取勒索软件相关数据。令人不可思议的是，此后勒索软件在全球的进一步蔓延竟然得到了阻拦。

　　他和同事分析，这个奇怪的网址很可能是勒索软件开发者为避免被网络安全人员捕获所设定的“检查站”，而註册网址的行为无意触发了程序自带的“锁死键”（killswitch）。不过，该网络工程师和网络安全专家都表示，此方法目前只是暂时阻止了勒索软件的传播，并非彻底破解病毒，新版勒索软件很可能不带这种“锁死键”而捲土重来。

　　这位完全自学成才的网络工程师，只花了数个小时的时间就成功阻拦病毒扩散，被网民们赞为救命英雄。他自己则谦虚地表示：“说我救了好多命有点夸张，但我确实给好多人省了不少钱。”