【本報訊】全球至少150個國家及地區遭勒索軟件WannaCry攻擊,至昨日中台的災情均比本港嚴重。據統計,大陸已有近3萬機構共數十萬部電腦中招,全國各地大學校園網絡是重災區;台灣則一度晉身全球受攻擊最嚴重地區頭三甲,當地有學校及醫療機構的電腦遭騎劫。
內地網絡安全公司「奇虎360」旗下的威脅情報中心昨公佈,截至前晚8時,內地共有29,372家機構組織的數十萬台電腦受感染,其中教育科研機構最嚴重,共4,341家中招;而火車站、政府公安機構、郵政、加油站、醫院等也是重災區。受攻擊最嚴重省分則依次為江蘇、浙江及廣東。北京當局昨發緊急通知,建議各界對勒索病毒變種作立即處置;中證監也要求證券商要在昨日中午前,做好自我檢查和防護措施。海南網絡安全部門也發通報,要求各單位今日上班時,要先拔走LAN線再開啟電腦。
台醫院險遭騎劫
繼有大陸大學生在中招電腦內的畢業論文遭加密或影響畢業,以及實驗室數據被鎖後,就連北京大學研究生院,其專門用作打印成績單的機器亦被軟件鎖死。阿里雲安全專家分析,勒索軟件得而在校園內快速傳播,主因是當前大部份學校的區域網絡內,並未按不同業務劃分相關安全區域。此外,今次WannaCry主力攻擊Windows電腦上SMB作數據傳輸使用的Port 445等相關端口,由於這些過往也屬高危受攻擊端口,校方一般應有設置防火牆封鎖;惟不少大學生為使用校內區域網絡打機對戰,不時關閉防火牆,也為WannaCry在校園肆虐原因。
台灣方面,新北市恩主公醫院的一部醫療手推車上的電腦昨被發現遭騎劫,幸病人資料均在醫院伺服器上,未有相關資料遭鎖。院方即拔除該電腦網線避免感染擴大。行政院資安處特別要求各政府部門資訊主管,必須檢查所有電腦,並趕在今日上班前更新至最新狀態,以免中毒。
■記者曾昭坪