勒索軟件WannaCry橫行　專家：損失是天文數字

最近全球面臨被認為是史上規模最大的勒索軟件WannaCry攻擊。

FortiGuard Labs研究團隊表示，這是一種毒力甚高並會自我複製的勒索軟件，已經影響了俄羅斯內政部、中國地區大學、匈牙利和西班牙電訊商、以及英國的醫院和診所等。而WannaCry是通過美國國家安全局代號「Eternal Blue」（永恒的藍）工具的漏洞傳播，這漏洞由黑客組織Shadow Brokers上月於網上披露，利用Microsoft Server Message Block 1.0（SMBv1）協定中的弱點來進行攻擊，包括Windows Vista、Windows 7、Windows 8.1等Microsoft產品都有機會受影響。

資訊保安公司Nexusguard Consulting行政總裁龐博文表示，簡單來說，WannaCry與過往勒索軟件類似，使用Microsoft Windows內部的機制將受害者的檔案加密，但今次事件猛烈，因美國國家安全局去年底被攻擊時，千幾個安全漏洞被發掘了出來，就如有人收埋了一些殭屍病毒卻又保護不周，被人拿了出來再公開，結果好人壞人同時看到，所有廠商要緊急收補漏洞。

他指，微軟在3月時已公布更新檔堵塞這安全漏洞，但問題是大部分人包括企業也沒有更新Windows系統的習慣，大量電腦用開放的SMB、在沒有防火牆保護的情況下，猶如在網絡上裸奔。而當一部機中了WannaCry，這隻勒索軟件會自動搜尋並感染在同一個網域下的其他機，這正是今次WannaCry迅速傳播的原因。而今次勒索軟件的厲害之處是用了俗稱的非對稱加密匙，沒有萬能匙可解，當一萬部機中招，就要一萬次不同的解密方法，且解密難度與平日網上銀行帳戶用的計算法類似，極難破解。

因此，龐博文建議防範勝於治療，而防護方法正是盡快更新微軟的更新檔：「雖然現時微軟網站比較擠擁，但大家絕不要去其他地方拿更新檔，以防感染另一些勒索軟件。另外，要裝防火牆、關閉445端口、及做好檔案備份，備份後就拔掉上網線，以免受感染。」他指現時最擔心的正是中小企、證券公司、和家用機，因不少連基本的防火牆也沒有。

他又提醒，不要以為用了蘋果公司Mac機就可獨善其身，因已有個案是中了類似勒索軟件，只是未達現時Windows所中的病毒的散播能力，若Mac機裝了Windows也有機會中招！而Mac機用戶也不要胡亂BT下載。

龐博文補充，現時有人已擔心智能手機用戶會否成為下一輪受害者：「如果有金錢誘因，定會有罪犯想做，所以愈多人付贖金，就愈鼓勵罪犯這樣做；而現時他們未找到方法把勒索軟件透過智能電話擴散，但為安全起見，值得先把智能電話作業系統更新至最新版本。」

他總結，今次事件的損失金額暫時無法估計，相信要過一至兩星期大家才計算到，而這將會是天文數字：「更甚，是很多人（包括香港）尚未報案，因報案也沒有用，警察也解不到。我有個做中學教師的學員，上周六晚他指他有一半中五學生中了WannaCry。而這幾日我們公司都接了不少中型公司求救。」

香港電腦學會會長梁建文指出，今次勒索軟件WannaCry的肆虐規模史無前例，他有3位同事的電腦亦不幸「中招」，正在搶救中：「我不建議一旦中招的用戶立即付贖金，因付款後也不知對方會否不守信用『撕票』。至於未被影響的中小企和個人用戶，就要盡快更新或升級Windows系統。」他相信今次事件最後埋單隨時逾百億美元損失，部分損失（例如博士論文的內容）更是不能用金錢衡量。

－－－－－－

「致富智庫」領悟理財/職場智慧，一Click改變一世

http://money18.on.cc/wealth

東網已全面支援360影片及相片，讓你全方位睇盡新聞大事，恍如置身現場，立即登入東網360專頁：

http://on.cc/360vr/

「東網Money18」全新功能「板塊追蹤」，助你分析投資先機

http://money18.on.cc/info/liveinfo_industry.html

新股上市消息資訊，不停為你update，即刻click入