【WannaCry】本港现17宗受袭个案　局方指用正版Windows漏洞较少

勒索软件WannaCry近日于全球肆虐，于上周五（12日）开始更蔓延至香港。警方网络安全及科技罪案调查科联同政府资讯科技总监办公室及香港生产力促进局召开记者会，警方表示截至今日共接获1宗本地个案，生产力促进局则指收到17宗被攻击个案，另外政府资讯科技总监办公室表示没有政府部门保安系统受袭，所有电脑系统正常运作。会上，局方指本港用家多使用正版Windows，漏洞较少，故比对其他东南亚地区影响较低。
警方网罪科呼吁市民检查电脑保安情况，并提供多个网络安全防御方法，包括要离线备份资料、安装Windows更新程式及防毒软件，并避免开启可疑电邮附件及网页连结。

警方网络安全及科技罪案调查科警司罗越荣博士、总督察许绮惠，副政府资讯科技总监林伟乔先生及香港生产力促进局资讯科技及业务流程总经理黄家伟先生今日会见传媒，警方网络安全及科技罪案调查科警司罗越荣博士指出，今次称为Wanna Cry或Wana Crypt软件与过去出现的勒索软件有很大分别，过去的勒索软件多数需要用者开启电邮附件或恶意网站，以攻击用家的电脑，而今次出现的Wanna Cry则会扫瞄伺服器讯息区块（SMB），自动寻找系统保安漏洞，当中尤其针对微软系统作出攻击。

生产力促进局接17个案　15宗为今日发生

香港生产力促进局资讯科技及业务流程总经理黄家伟表示，截至今日下午4时，局方于前日（13日）至今共接获17个事件举报，当中15宗为今日报案，暂时未有透露案件损失。黄家伟指17宗案件中有15宗为家用电脑，其中两部为Windows7系统；另外两宗个案为商用电脑，分别使用Windows2008及Windows7系统。黄又表示局方接获150至160宗求助个案，多为对事件及涉事程式的查询。

对于香港受影响个案较其他国家少，黄家伟补充指其中原因为市民近日对Wanna Cry程式的公众认知提高，另外是本港相对其他东南亚国家，使用正版Windows系统的比例较高，因而漏洞较少，反之如使用盗版Windows则无法于微软取得更新。

无政府部门系统受袭　旧型号Windows电脑已全部离线

副政府资讯科技总监林伟乔指，政府重视资讯保安，早前已向所有政府部门提供清楚指引如何应对威胁，截至今日下午5时，并无接获政府部门保安受Wanna Cry攻击的报告，所有电脑系统正常运作。林伟乔指，Wanna Cry程式已有出现变种，包括能避过Killswitch的装置以其容易及快速进行攻击，政府资讯科技总监办公室会透过政府电脑保安事故协调中心（GOVCERT），与世界各地协调中心交换讯息，以了解程式的变种情况及趋势。林伟乔又表示，政府部门的电脑系统中有较旧型号Windows系统，但已全部离线，因此即使中毒亦不会感染其他电脑。

警方呼吁市民留意以下保安建议

防范措施

－执行视窗作业系统更新、安装保安修补程式、使用防火墙保护网络，不要暴露SMB服务，以及备用数据，并保留离线备份

－切勿开启不知名的电邮，如有怀疑，可向资讯科技专责人员查询

－电脑如已安装防毒软件，应进行软件更新

应变措施

－切断办公室所有电脑的网络连线，包括拔掉网络线及停用无线网络，以防止未执行以下措施前受到感染

－以外置硬碟为电脑内的档案进行备份

－替防火墙进行设定，封锁不必要的通讯埠，并停用SMBv1服务

－当离线备份及防火墙设定完成后，可重新连接网络，并为电脑进行视窗作业系统更新

警方24小时查询热线：28605012