圖：遭到黑客「蠕蟲」式勒索病毒感染的微軟系統電腦畫面/網上圖片

　　【大公報訊】綜合英國《每日郵報》、法新社、路透社報道：全球99個國家或地區的逾7.5萬台電腦遭受「蠕蟲」式勒索病毒感染，受害者包括歐美和亞洲多國。業界表示，這是有紀錄以來最嚴重的黑客攻擊。黑客利用美國國家安全局（NSA）網絡武器庫中泄漏的黑客工具，製成勒索軟件。目前受災最嚴重的是俄羅斯，雖然本港僅一名市民受到黑客攻擊，政府、醫院等其他部門暫未被波及，但電腦保安事故協調中心13日已就加密勒索軟件，發出「極度危險」保安公告。

　　這個名為「想解密／想哭」（WannaCrypt）的電腦病毒主要針對運行微軟系統的電腦，電腦中毒後，用戶資料會被封鎖，而用戶必須向黑客支付價值約300至600美元（約2338至4676港元）的比特幣贖回資料。微軟方面回應稱，已經增加了檢測和保護措施，以防止事件蔓延，並再度呼籲用戶下載補丁、更新系統。

　　無需經電郵就能進行攻擊

　　香港電腦保安事故協調中心經理梁兆昌解釋指，今次的勒索軟件有別於過往，它無需利用含有電腦病毒的電郵及網頁這種攻擊的方式，而是直接在互聯網上尋找未有安裝防火牆及防毒軟件等防禦裝置的用戶，經掃描後若發現其電腦有SMB（伺服器信息區塊）漏洞，即可加密檔案，進行勒索。

　　軟件亦可透過一部「中招」電腦內的資料，攻擊另一部電腦，換言之，如果一間公司的一部電腦受攻擊，就可利用內含的資料，找到同公司的其他電腦，隨時令公司所有電腦遭殃。

　　本港政府部門運作正常

　　梁兆昌稱，13日凌晨接獲了一名市民的相關求助，其家用電腦被勒索軟件「想解密／想哭」攻擊，電腦數據被加密，該用戶使用Windows 7，直接使用上網數據機接駁電腦上網，但電腦無安裝防火牆或防毒軟件，用戶也沒定期更新電腦的保安系統。

　　警方發言人稱，截至13日晚暫未接獲或知悉其他有關勒索軟件的舉報，警方會繼續留意情況，並與政府資訊科技總監辦公室及香港電腦保安事故協調中心保持聯繫。

　　政府資訊科技總監辦公室也稱暫未收到政府部門事故報告，所有系統正常運作，並強調已加強監察網絡攻擊及其保安威脅。醫院管理局發言人亦表示未收到任何電腦系統事故報告，醫管局電腦系統有多重保安措施，防止病毒攻擊，已要求同事提高警覺，並會密切監察情況。港燈、中電、九巴等本港大型機構均稱，未有受黑客軟件攻擊。

　　斯諾登劍指NSA無視警告

　　據了解，此次侵襲全球的「蠕蟲」勒索病毒，源自NSA網絡武器庫中泄漏出的黑客工具「永恆之藍」。這批加密軟件於上月被名為「影子經紀人」的黑客組織盜走。「棱鏡」事件泄密者斯諾登為此指責NSA難辭其咎。他在推特上寫道：「NSA無視警告，還是製造了可以進行網絡攻擊的危險工具。今天我們知道了其中的代價。」

　　斯諾登還表示，國會應該就此事向NSA進行詢問，確認後者是否還知道除了微軟以外，其他大型應用軟件的弱點，又是否根據這些弱點編寫過攻擊軟件。

　　計算機安全專家克盧利也表示，「美國情報機構在微軟軟件中發現了一個安全漏洞，他們的做法並不正派，把這個漏洞保留給了自己，並利用這一漏洞來進行間諜行為。然後他們自己也遭了殃。」

　　不少媒體業開始譴責NSA，指此前美國政府和NSA一直表示發展網絡項目主要為了防護和安保。但此次事件揭露，美國政府及附屬機構，一直在研發可以進行攻擊的網絡項目。NSA目前尚未對此事予以置評。