專家：破解機會極微 黑客或要求比特幣付贖

用戶應定期更新系統

方指，即使最終成功解密，或透過備份恢復大部分檔案，但黑客或已取走系統內的資料，當中或包括客戶的證件副本及銀行信用卡資料等，「黑客揸住呢啲資料，可以做好多嘢，包括申請需要實名登記的支付工具，用你嘅身份犯法。」方認為，受影響客戶面臨身份遭盜用危機，倘客戶有顧慮，可向警方備案，並主動取消信用卡，但他坦言：「證件就冇得搞，要等出事先再處理。」

方保僑解釋，黑客一般透過電郵散播勒索軟件，將對方的檔案加密「綁架」，藉此勒索巨款，他以今年中肆虐全球的「WannaCry」為例，如要透過破解密碼「解毒」，電腦運算所需時間以萬年計，意即解毒機會近乎零，最終有專家找出勒索軟件的漏洞才可解決事件。

方保僑稱，黑客可以是無目標或具特定目標地作出攻擊，日常運作易受影響、保安程序較差的機構較容易成為目標，包括醫院、學校及旅行社等，如對象是一間大公司，勒索金額可達數百萬甚至千萬元，黑客一般會透過比特幣收贖款，皆因流通量大及較難追查。方指出，「WannaCry」事件已是一大警示，提醒用戶關注電腦保安問題，定期更新及改善保安系統，避免開啟來歷不明電郵等。

恐變賣資料謀取暴利

生產力促進局香港電腦保安事故協調中心高級顧問梁兆昌指，該中心近月接獲數宗變種勒索軟件報告，透過遠端桌面服務（RDP）取得伺服器控制權，受害者大多為商業機構，電腦內的檔案會被加密成「.arena」檔案，而且無法還原，一旦受感染應立即停止網絡連線，並與其他電腦隔離，在未清理惡意軟件前不應開啟任何檔案。梁指出，個人資料在黑市有價有市，不排除黑客盜取資料變賣圖利，受害人或因身份被盜用而惹官非，或招致金錢損失。

個人資料私隱專員公署表示，私隱專員從傳媒報道得悉，並關注事件，尤其當中可能涉及大量敏感的個人資料，已主動聯絡旅行社了解事件，並就事件展開循規審查。