紀曉風's 的頭像

資深信報人,江湖百曉生。

WannaCry襲港今高危 專攻舊視窗

《信報》新聞點評:勒索軟件WannaCry「變種」,上周五(12日)殺到香港!生產力促進局短短3日已收到2宗中招個案,本港電腦保安事故協調中心昨發出警告,指今日假期後恢復上班首天,是「極度危險」的傳播高危期,出招教路各中小企業和個人用戶自保,包括開機前先斷絕互聯網連接,把重要資料備份至外置儲存裝置,然後馬上更新最新的Windows(視窗)版本。

WannaCry是專門針對使用微軟舊版Windows系統的電腦,該軟件會先將電腦中的檔案加密,再向用戶勒索等值300美元的比特幣,即約2340港元;用戶如不交贖金,3天後贖金會加倍,7天內沒付款,就會刪除解密金鑰,檔案被銷毀。

港府資訊科技總監辦公室表示,辦公室至今並沒有就今次事件收到任何政府部門保安事故報告,各政府系統運作正常。醫管局也表示現未有收到任何電腦系統事故報告,電腦系統有多重保安措施,防止受病毒攻擊,已要求同事提高警覺,並會密切監察情況。

中小企防範措施少

生產力促進局資訊科技及業務流程總經理黃家偉稱,本港目前只有2宗中招個案,均是個人用戶及仍在用Windows 7,「他們皆沒有更新最新的系統及安裝防火牆,直接接駁互聯網。」不過,黃強調難以預測第二波攻擊;資訊科技界立法會議員莫乃光亦相信,很多中小企未必有電腦部門或仍使用舊版系統,今天上班擔心會開始出現「災難性爆發」。

(節錄)

所有評論

黎自立 - 2017年05月15日 08:32

呼籲堅決不付贖金,讓匪徒無利可圖,覺得此路不通,今後不再入侵電腦。

JKwok9 - 2017年05月15日 08:59

小黑客要求小小贖金不過係鷄毛蒜皮的事。
美國NSA這個大黑客才是禍害的始作俑者。
相信不少在潛水的問題還未爆呢!

******
Microsoft president blasts NSA for its role in 'WannaCry' computer ransom attack

"A Microsoft executive sharply criticized a U.S. spy agency Sunday for its role in weaponizing a weakness in Windows and allowing it to be stolen by hackers and used to launch history’s largest ransomware attack.

"This attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem," Brad Smith, president and chief legal officer at Microsoft, wrote in the wake of the “WannaCry” computer virus attack, which crippled computers worldwide.

He compared it to the U.S. military having some of its Tomahawk missiles stolen. “And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today — nation-state action and organized criminal action,” he added.

http://www.latimes.com/world/europe/la-fg-europe-computer-virus-20170514...

JKwok9 - 2017年05月15日 09:02

微輭為求自保,馬上同NSA劃清界線。

誰又能夠肯定這原來不是微輭有人幇NSA暗中開的後門?!

JKwok9 - 2017年05月15日 09:04

所以,從大局來看,wannacry可能是功大於過。

JKwok9 - 2017年05月15日 09:07

當然,為了轉移大众視線,NSA會盡量強調關係人命的醫療系統為此次受害人。

PBrega - 2017年05月15日 09:32

視窗加價的另一途徑?window+cry?

Barwon - 2017年05月15日 09:52

早該禁絕比特幣,收贖金黑金都要現身。

PBrega - 2017年05月15日 10:12

睇來,世界需要另一套CPU+OS.

PBrega - 2017年05月15日 10:22

比特幣的存在和產生,和視窗漏洞無關係。但治安當局對人民的監控行為,需要自我檢討一下,是否已經侵犯騷擾到人民的正常生活秩序?
如果技不如人,是否少點自以為是呢?

PBrega - 2017年05月15日 10:25

事實上,open system的hardware/software是比較安全穩定。只是維護費用較高。

PBrega - 2017年05月15日 10:29

微軟同NSA畫清界線?
你都黐撚線!你又唔見支那朝廷和腾訊劃清界線?

L

Liberphile - 2017年05月15日 11:22

"支那朝廷和腾訊劃清界線"

 

This is something that fifty-cents will never recommend or bother to comment on.  They will only criticize the NSA and avoid bringing up any issues concerning their masters' involvement in snooping and hacking activities.  

 

To be sure, there are times when the American public suspect the NSA may have exceeded its authority by violating privacy rights.  However, both the fourth estate (mainstream media) and fifth estate (bloggers and non-mainstream journalists as well as social media participants) in the U.S. can be expected to perform their watchdog roles to help make sure that privacy rights are respected and that no abuse of power by the NSA takes place.  This is vastly different from 支那朝廷, which sees itself above the law and never has to worry about the fourth and fifth estates since neither one exists to challenge 支那 public officials' abuse of power.  

 

Big Mac - 2017年05月15日 11:46

"睇來,世界需要另一套CPU+OS."

 

We need a quantum computer!!

Big Mac - 2017年05月15日 11:50

可能是美國政府放出來的病毒用借口來取消比特幣,原因是沒有央行可以操控比特幣,一個較公平的貨幣。

JKwok9 - 2017年05月15日 12:41

Wannacry 係用NSA開發的武器Eternalblue來做攻擊的.

Eternalblue係由Shadow Brokers hacker group在 14/4/2017公告天下.

"EternalBlue, sometimes stylized as ETERNALBLUE, is an exploit developed by the U.S. National Security Agency (NSA). It was released by the Shadow Brokers hacker group on April 14, 2017.

EternalBlue exploits a vulnerability in Microsoft's implementation of the Server Message Block (SMB) protocol. "

https://en.wikipedia.org/wiki/EternalBlue

JKwok9 - 2017年05月15日 12:41

Latest Hacking Tools Leak Indicates NSA Was Targeting SWIFT Banking Network
Friday, April 14, 2017
"The Shadow Brokers – a hackers group that claimed to have stolen a bunch of hacking tools from the NSA – released today more alleged hacking tools and exploits that target earlier versions of Windows operating system, along with evidence that the Intelligence agency also targeted the SWIFT banking system of several banks around the world."
http://thehackernews.com/2017/04/swift-banking-hacking-tool.html

JKwok9 - 2017年05月15日 12:44

14/4/2017亦同時公告從NSA取得的 "a bunch of hacking tools"包恬可以攻擊SWIFT銀行系統.

PBrega - 2017年05月15日 13:47

You guys are so fond of Wintel, that's the happy ending of such obsessed shit. You have all the fucking money and manpower to make another dragonfly, why don't you?

只有登入後或登記成為會員才能發表意見

版規:

  1. 網站編輯或網站作家開題,網友可回應。回應必須貼題,請勿重覆;勿發表誹謗,人身攻擊或不雅內容。
  2. 網站編輯有權發表或不發表網友張貼的內容。(請參閱議論守則)
  3. 開題之網友可編輯其在過去7天內發表之論題,或刪除相關回應。

查閱 FAQ

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 信報會議中心租賃 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。