有指難追查WannaCry身份 倡用網絡安全平台

已複製連結

香港電腦保安事故協調中心收到受加密勒索軟件「WannaCry」攻擊的報告增至31宗，警方接獲報案亦增加至三宗。

據了解，新增報案包括一間餐廳與一間皮具貿易公司。報案人指電腦檔案被鎖上，分別被要求繳付六百及三百美元。

至於香港電腦保安事故協調中心新增14宗舉報，其中一宗來自商業機構，其餘是家庭用戶，大部分都是使用微軟「視窗」軟件或伺服器。有本港網絡保安公司指，即使掌握發動攻擊的「IP」地址，亦難以追查黑客身分。

這間網絡保安公司主要為本地大機構二十四小時進行網絡保安監察，黑客發送垃圾電郵及攻擊防火牆等都會在螢幕上顯示。

上周五起，他們發現勒索程式「WannaCry」開始攻擊其客戶。

網絡保安公司負責人Michael Gazeley表示：「在周末前，我們看到平均每位客人都被攻擊四、五次。一直升到四十八次，一直至(周一)早上就達八百次，不過現時就有回落。看到大部分攻擊是從印度過來，排第二是香港。」

專家指，「中招」電腦會透過互聯網繼續散播「WannaCry」。相信印度的電腦用戶，由於缺乏網絡安全意識，較多用冒牌程式，容易「中招」，因此即使追查到的攻擊的「IP」地址，亦未必是黑客的真實所在地。

Michael又表示，由於黑客是以比特幣來收取贖金，警方要追查有一定困難。

專家提醒在家工作亦要加倍留意網絡風險。網絡保安公司負責人指：「如果你在政府部門、銀行、你是警方的，你有很重要的資料在電腦，無理由你在辦公室時就有五層的保護，但你把電腦拿回家後就甚麼(保護)都沒有。」

他建議使用網絡安全管理平台，減少被黑客攻擊的風險。