【甚麼是WannaCry】窮網民求情解鎖成功 莫乃光:交贖金唔等如救到機
1 :
GS(14)@2017-05-18 02:08:47WannaCry中招後,目前應該沒有有效的解鎖方法。
勒索軟件WannaCry(又稱WannaCrypt)肆虐全球,人心惶惶中招者想喊,但其實甚麼是勒索軟件?勒索軟件(Ransomeware)是惡意軟件的一種,有的電腦病毒會破壞檔案、有的間諜軟件會監控用家操作,勒索軟件則是透過加密檔案等方法令用家無法操縱電腦,威脅用家交贖金放機,WannaCry就要求用家用bitcoin支付300美元(約2,340港元)。
WannaCry和上年很多人中招的Locky相似,中招者檔案被鎖,電腦會顯示勒索信,叫用家跟指示交贖金。不同的是WannaCry透過Windows網絡檔案共享系統SMB上的漏洞採用電腦蠕蟲方式散播,用家沒有開啟可疑電郵或檔案,單單是連上互聯網已有可能中招,所以更加危險。被鎖機的話一般方法難以救機,有趣的是台灣有網民向黑客發電郵求情,指自己每月收入只有400美元(約3,120港元),居然得到回覆說錯估台灣人收入,免費幫他解鎖。立法會資訊科技界議員莫乃光就不建議市民考慮交贖金,一來會助長這類勒索攻擊,二來黑客很有可能收完錢走人,花了錢也不等如救了機。不過對比外國,香港的受災情況似乎偏低,香港生產力促進局資訊科技及業務流程總經理黃家偉指,截至5月14日,共收到兩宗求助個案,皆為Windows7個人用戶,用戶都沒有開啟防火牆直接接駁互聯網,也沒有更新系統。其實Windows10早在3月已發於更新修補漏洞,公營和商業機構用舊Windows就較易中招,例如大規模中招的英國NHS國家醫療服務體系目前還在用Windows XP。
Microsoft都立刻提供了XP等舊Windows的更新,基本上用家未有中招狀況前上官網更新,應該都足夠安全。更保險的做法可在Wifi Router、防火牆設定成攔截任何連至Port139及445的互聯網流量。如果有任何狀況應立刻拔除Lan線,確保電腦沒有連上網,先用手機或其他安全的裝置下載更新檔案,再透過外置硬碟為電腦於於離線狀態下安裝更新。
WannaCry出事後很多人恥笑Windows,其實Mac上年也出現過勒索軟件KeyRanger,不過是透過BT程式Transmission的更新檔感染,而不是蠕蟲式散播,往績來說還是Mac較安全。BBC就報道WannaCry攻擊的漏洞最初是美國國案安全局洩漏開去的,有評論指近年各國不斷打電子戰,黑客技術越來越高,網絡保安遇到的挑戰越來越大,預計會有越來越多的網絡攻擊出現,其實手機也曾出現類似的勒索軟件,例如2016年Android的Knock Knock Knock。香港資訊科技商會資訊保安召集人范健文就建議,市民要較頻密地將重要檔案備份,備份不用時應保持下線,不要連結到互聯網,被攻擊時也有保障。
莫乃光議員不建議用家交贖金。
香港資訊科技商會資訊保安召集人范健文。
英國NHS受WannaCry攻擊影響運作,大量非緊急服務被逼停止。
Mac機在2016年也出現過KeyRanger勒索軟件,軟件透過bt程式Transmission的官方更新檔案散佈。
台灣網民向黑客表示自己月入僅400美元,成功獲黑客回覆解鎖,黑客同時表示在台灣的攻擊是完全失敗,錯估了台灣人的收入。
記者:司徒港燊攝影:許先煜2017果籽繼續認真知味。識買惜用。行以求知。好事多為。重修舊好。緊貼果籽報道,即like:
http://fb.me/AS.AppleDaily
來源:
http://hk.apple.nextmedia.com/su ... t/20170516/20022449
優步瞞5000萬乘客資料被盜 付黑客10萬美元「贖金」 港發言人拒評
1 :
GS(14)@2017-11-26 14:50:30【明報專訊】全球最大召車平台優步(Uber)重新整頓業務之際再爆醜聞。新任行政總裁霍斯勞沙希(Dara Khosrowshahi)承認,優步1年多以來隱瞞曾遭黑客入侵,導致全球5700萬乘客和司機的資料被盜。優步曾向黑客繳付10萬美元「贖金」,換取黑客刪除資料,惟優步一直未依法向客戶、司機及執法機關通報,直至周二才公開事件。紐約州總檢察長施奈德曼(Eric Schneiderman)已就黑客事件展開調查。對於香港用戶有沒有資料外泄,優步香港發言人稱,會與各地監管機構進一步溝通,在有關程序未完成前,不便提供更多資料。
稱用戶信用卡號碼沒外泄
據優步公布,兩名黑客去年10月從優步工程師使用的GitHub編碼網站,取得登入認證,然後進入優步的雲端戶口,從中盜取全球5000萬優步乘客的資料,包括姓名、電郵地址及電話號碼。與此同時,700萬個優步司機的個人資料也被盜取,當中包括60萬名美國司機的駕駛執照號碼。黑客繼而向優步發電郵勒索,暫無法確定黑客收錢後是否刪除了資料。優步表示,行車記錄、社會安全號碼、銀行帳戶及信用卡號碼未曾外泄,暫無證據顯示失竊資料被不法使用。 網絡安全專家指出,優步儲存客戶資料不加密是不可接受。
根據加州法例,若有顧客資料外泄,公司須通知當事人,且若單一外泄事有超過500人受影響,更須通知司法當局。8月才上任的霍斯勞沙希表示,最近才得悉事件,稱:「不應該發生這種事情,我不會為此找藉口。我不能抹掉過去的事,但我可代表每名員工承諾從錯誤學習。」
已解僱首席安全總監及副手
優步已解僱負責處理黑客事件的首席安全總監沙利文(Joe Sullivan)及其副手克拉克(Craig Clark)。沙利文曾任聯邦檢察官及facebook安全部門高層。路透社引述消息人士稱,前總裁卡蘭尼克在事發後1個月已得悉事件,但並非由他決定隱瞞事件。優步為黑客入侵事件進行善後時,正與美國聯邦貿易委員會(FTC)就保障用戶數據問題進行談判。事源優步於2014年曾被黑客入侵,取得近10萬名優步司機的個人資料。FTC當時就優步隨意搜集用戶和司機的個人私隱,卻沒有保護好這些數據展開調查。FTC援引優步2014年使用被稱為「God View」的軟件,追蹤乘客的乘車資訊,質疑其侵犯私隱。
傳當局展開至少5項刑事調查
優步最終於8月與FTC達成和解,同意引入更嚴格的私隱機制,並同意由FTC委任的獨立人士監察,以確保僱員不可任意接觸消費者信息。
彭博引述知情人士稱,美國當局已就涉嫌賄賂、使用非法軟件、可疑定價及侵犯知識產權等,向優步展開了至少5項刑事調查。霍斯勞沙希表示,已聘美國國家安全局(NSA)前法律總監Matt Olsen整頓優步的安全團隊和流程。近年經常有大型機構被黑客攻擊,雅虎、社交平台MySpace、大型零售連鎖Target等也被黑客入侵,其中雅虎有多達30億個帳戶資料被盜。
(綜合報道)
[國際金融]
來源:
http://www.mpfinance.com/fin/dai ... 9547&issue=20171123