2017-05-17

有指難追查WannaCry身份 倡用網絡安全平台 2017-05-17 03:00

香港電腦保安事故協調中心收到受加密勒索軟件「WannaCry」攻擊的報告增至31宗,警方接獲報案亦增加至三宗。

據了解,新增報案包括一間餐廳與一間皮具貿易公司。報案人指電腦檔案被鎖上,分別被要求繳付六百及三百美元。

至於香港電腦保安事故協調中心新增14宗舉報,其中一宗來自商業機構,其餘是家庭用戶,大部分都是使用微軟「視窗」軟件或伺服器。有本港網絡保安公司指,即使掌握發動攻擊的「IP」地址,亦難以追查黑客身分。

這間網絡保安公司主要為本地大機構二十四小時進行網絡保安監察,黑客發送垃圾電郵及攻擊防火牆等都會在螢幕上顯示。

上周五起,他們發現勒索程式「WannaCry」開始攻擊其客戶。

網絡保安公司負責人Michael Gazeley表示:「在周末前,我們看到平均每位客人都被攻擊四、五次。一直升到四十八次,一直至(周一)早上就達八百次,不過現時就有回落。看到大部分攻擊是從印度過來,排第二是香港。」

專家指,「中招」電腦會透過互聯網繼續散播「WannaCry」。相信印度的電腦用戶,由於缺乏網絡安全意識,較多用冒牌程式,容易「中招」,因此即使追查到的攻擊的「IP」地址,亦未必是黑客的真實所在地。

Michael又表示,由於黑客是以比特幣來收取贖金,警方要追查有一定困難。

專家提醒在家工作亦要加倍留意網絡風險。網絡保安公司負責人指:「如果你在政府部門、銀行、你是警方的,你有很重要的資料在電腦,無理由你在辦公室時就有五層的保護,但你把電腦拿回家後就甚麼(保護)都沒有。」

他建議使用網絡安全管理平台,減少被黑客攻擊的風險。

觀看人次: