【本報訊】破解密碼成功機會微,情況嚴峻難取捨。香港資訊科技商會榮譽會長方保僑指出,因破解密碼的機會微乎其微,估計電腦保安專家只能由勒索程式漏洞着手,但他坦言並非易事:「你可以無止境咁試,一星期甚至一年,但公司未必支持到咁長時間。」他認為倘在短時間內未能破解勒索程式,可能只有兩個選擇,一是交付贖款取回檔案,二是放棄檔案及透過備份復原。他又估計,黑客很可能要求以比特幣支付贖金。
方指,即使最終成功解密,或透過備份恢復大部分檔案,但黑客或已取走系統內的資料,當中或包括客戶的證件副本及銀行信用卡資料等,「黑客揸住呢啲資料,可以做好多嘢,包括申請需要實名登記的支付工具,用你嘅身份犯法。」方認為,受影響客戶面臨身份遭盜用危機,倘客戶有顧慮,可向警方備案,並主動取消信用卡,但他坦言:「證件就冇得搞,要等出事先再處理。」
方保僑解釋,黑客一般透過電郵散播勒索軟件,將對方的檔案加密「綁架」,藉此勒索巨款,他以今年中肆虐全球的「WannaCry」為例,如要透過破解密碼「解毒」,電腦運算所需時間以萬年計,意即解毒機會近乎零,最終有專家找出勒索軟件的漏洞才可解決事件。
方保僑稱,黑客可以是無目標或具特定目標地作出攻擊,日常運作易受影響、保安程序較差的機構較容易成為目標,包括醫院、學校及旅行社等,如對象是一間大公司,勒索金額可達數百萬甚至千萬元,黑客一般會透過比特幣收贖款,皆因流通量大及較難追查。方指出,「WannaCry」事件已是一大警示,提醒用戶關注電腦保安問題,定期更新及改善保安系統,避免開啟來歷不明電郵等。
生產力促進局香港電腦保安事故協調中心高級顧問梁兆昌指,該中心近月接獲數宗變種勒索軟件報告,透過遠端桌面服務(RDP)取得伺服器控制權,受害者大多為商業機構,電腦內的檔案會被加密成「.arena」檔案,而且無法還原,一旦受感染應立即停止網絡連線,並與其他電腦隔離,在未清理惡意軟件前不應開啟任何檔案。梁指出,個人資料在黑市有價有市,不排除黑客盜取資料變賣圖利,受害人或因身份被盜用而惹官非,或招致金錢損失。
個人資料私隱專員公署表示,私隱專員從傳媒報道得悉,並關注事件,尤其當中可能涉及大量敏感的個人資料,已主動聯絡旅行社了解事件,並就事件展開循規審查。