最大規模 黑客電郵攻全球99區

包括中港台在內的全球九十九個國家及地區的電腦用戶,於過去四十八小時遭到歷來最大規模的黑客網絡勒索攻擊。黑客發出含有勒索惡意程式的電郵及連結,即使不打開也中招,受害者需於指定時間內以虛擬貨幣比特幣交贖金,換取電腦檔案文件解鎖。香港電腦保安事故協調中心發出「極度危險」的保安公告,並證實收到一宗市民遭黑客勒索的報告。

網絡安全公司Avast表示,黑客攻擊數字由本港時間前日約下午三時起大幅急升,數小時內錄得七萬五千宗攻擊個案,另有網絡安全公司甚至偵測到勒索程式以每小時五百萬封電郵的速度擴散開去。用戶只要開啟含有名為「WanaCrypt0r 2.0」勒索程式的電郵,程式就會把用戶的電腦檔案文件上鎖,並彈出畫面「教導」如何解鎖,要求用戶於三日內繳付價值三百至六百美元(約二千三百四十港元至四千六百八十港元)的比特幣贖金。如限期到仍未付錢,用戶將失去被上鎖的檔案。據悉,該程式被設定於五月十二日爆發。

港暫錄一宗家用電腦個案

國際黑客攻擊引起恐慌,香港亦不能幸免,香港電腦保安事故協調中心(中心)高級顧問梁兆昌證實該中心昨收到一宗報告,受害人為一名家居電腦用戶,他前晚接獲黑客勒索,該用戶亦是黑客攻擊目標,因他正使用微軟視窗7作業系統及打開了SMB軟件。由於該軟件出現漏洞,受害人沒有作軟件更新,加上電腦沒有安裝防火牆,故即使沒有打開過任何電郵或連結亦中招。中心已就事件發出「極度危險」的保安公告。

此外,有訊息安全研究組織表示,收到有學校、教會及志願組織等報稱遭黑客勒索;有電腦保安專家更指,今次有別於以往,電腦用戶要先打開電郵或連結才會被入侵,今次有用戶「乜都冇做過」已被入侵,呼籲用戶必須定時更新軟件,電腦勿直接駁入互聯網。政府資訊科技總監辦公室回應時表示,暫沒收到任何政府部門保安事故報告,各政府系統正常運作。警方發言人亦指,暫未接獲相關舉報,但會繼續留意情況。

中國交警公安亦受攻擊

內地多個城市也有電腦遭到攻擊,部分中國石油旗下加油站突然斷網,本報記者到深圳中石油加油站採訪,發現網絡支付方式無法正常使用,只能用現金,店員懷疑與黑客事件有關。內地網上更流傳中國電信、交警、出入境管理局,甚至連公安網也受到影響,不少政府部門暫停服務。內地媒體指南昌大學、山東大學、東北財經大學等多間院校畢業生的電腦同樣遭殃,大批學生畢業論文被鎖,可能因此而未能如期畢業。

俄羅斯防毒軟件生產商卡巴斯基實驗室指,今次網絡勒索攻擊最嚴重的國家及地區,依次為俄羅斯、烏克蘭、印度、台灣。台灣的行政院指當局有預防措施,暫未接到任何受害訊息,而銀行業軟件都曾經升級,目前未收到銀行通報中招;中央健保署指,內部系統有防火牆與防毒軟件,資料安全無虞。今次的網絡勒索攻擊主要針對微軟視窗XP、Vista、7、8作業系統漏洞。微軟前日已立即更新視窗系統的安全工具,阻截勒索程式入侵。

本報綜合報道

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps