圖：德國一個車站的電腦系統12日遭黑客襲擊/美聯社

　　【大公報訊】綜合外電及記者湯淩琰報道：肆虐全球的勒索軟件「想哭」（WannaCry）爆發數日，成為史無前例的一次黑客襲擊。歐洲刑警組織14日表示，今次黑客襲擊已波及全球至少150個國家，受害者多達20萬人，而本港目前亦接獲兩宗中招個案。「想哭」病毒在短暫被抑制擴散後，料將變種成為「想哭2.0」來襲，周一是工作日，許多網絡用戶特別是兩岸三地用戶仍面臨風險關口。

　　歐盟刑警組織負責人羅布．溫賴特14日表示，12日開始的勒索軟件網絡襲擊目前已經波及150多個國家的10萬多家機構，至少20萬人受害，未來還可能進一步升級。他呼籲所有機構必須認真對待網絡安全威脅，及時更新升級電腦系統。

　　變種傳播速度或更快

　　溫賴特當天在接受英國獨立電視台採訪時表示，本次網絡襲擊在全球範圍內達到了「史無前例的級別」，目前已經造成150多個國家的至少20萬人受害，其中不乏大型企業用戶。最令人擔憂的是，當人們周一（15日）上班打開電腦時，受害者人數可能還將持續上升。

　　香港資訊科技商會資訊保安召集人范健文指，雖有英國工程師發現阻攔勒索軟件傳播的方法，暫時抵抗住黑客第一波攻擊，但隨着病毒不斷變種，第二波攻勢已經開始，傳播速度極快，難以預測是否有第三波攻勢，因此絕對不可掉以輕心。

　　今開機即臨安全考驗

　　中國網絡安全專家也表示，「想哭」出現變種「想哭2.0」，傳播速度可能會更快。「我們監測到的攻擊量和感染量並沒有明顯回落，只是一個緩慢的持平和下降。」360公司首席安全工程師鄭文彬也對新華社記者說，「隨着媒體推動和用戶意識到的問題，公眾和機構的電腦逐漸打上補丁，這才是事態目前稍顯緩和的主要原因。」「這個緩和很大程度上還因為是周末，15日會是重要的考驗關口。」鄭文彬強調。由於時區關係，中國將是較早面臨這個風險的國家。

　　安天公司安全研究與應急處理中心主任李柏松同樣判斷：「勒索軟件網絡攻擊大規模爆發於北京時間12日晚8點左右，當時國內有大量機構和企業的網絡節點已關機，因此15日開機將面臨安全考驗。」他還說，許多重要的計算機系統處於內網環境，無法訪問前述域名，並且也可能無法及時更新安全補丁，因此仍可能面臨較大風險。

　　三招防禦 勿付贖金

　　在本港，兩名受攻擊用戶，均為使用Windows7系統的家居個案，無安裝防火牆亦無更新至最新系統。

　　香港電腦保安事故協調中心已發出警報，呼籲電腦用戶採取3個防禦措施，包括進行軟件更新，即執行Windows Update，安裝微軟安全公告MS17-010保安修補程式、使用防火牆保護網絡，不要暴露SMB服務（關閉TCP 139和455端口），以及切斷上網，備份數據。

　　另外，若有用戶不幸中招，資訊科技界立法會議員莫乃光勸誡市民，不宜交付贖金，因黑客採取漁翁撒網的方法，交付贖金也未必取回資料。

　　截止至周日，與「想哭」病毒有關的帳戶顯示，黑客們暫時只收到價值不到3.25萬美元的匿名比特幣，但這個數額可能會隨着用戶交付贖金而不斷增長。