香港防范勒索软件攻击：请立即采取这些行动

 港府创新及科技局局长杨伟雄15日表示，电脑勒索软件“WannaCry”来势汹汹，直至目前为止，虽然政府资讯科技总监办公室（资科办）并没有就今次勒索软件收到任何政府部门保安事故报告，而各政府系统也正常运作，政府会继续严阵以待，绝不松懈。

杨伟雄说，政府一直密切监察网络攻击的趋势及有关的保安威胁。在政府内部，资科办密切监察政府网络系统的日常运作，以监测、侦察及堵截电脑网络可能受到的恶意攻击。在有需要时，资科办会即时向各政府部门提供技术支援及建议防范措施，例如更新视窗软件、加强备份电脑资料，以提高各局和部门预防恶意程式的能力。他说，为应对日益严重的国际化网络威胁，政府电脑保安事故协调中心（GovCERT.HK）亦与亚洲电脑保安事故协调中心、内地和其他政府的协调中心交换网络安全威胁信息。

杨伟雄最后说，今次事件不单是电脑保安问题，也是电脑罪案问题。为保障公司或个人电脑免受勒索软件的威胁，公众须经常把重要资料在离线情况下备份和不要把备份资料连接电脑，也不要浏览可疑网站或从可疑网站下载任何档案。此外，遇到可疑的电邮及即时短讯时，千万不要开启当中的附件和超连结。公众也应经常检查及更新抗恶意程式码软件及识别码至最新版本，以及为使用中的软件安装最新的修补程式。政府会继续经由资讯安全网（infosec.gov.hk）向公众发放有关网络安全的最新资讯和提醒。他强调，万一不幸遭到勒索软件攻击，公众应及早向警方和香港电脑保安事故协调中心（HKCERT）求助，以共同对抗勒索黑客。

香港警方网络安全及科技罪案调查科警司罗越荣则表示，警方上周六已向本港重要机构设施发布有关「WannaCry」的防备和应对知识，并在警队脸书向公众发放预防加密勒索软件的信息。截至今日下午4时，香港计算机保安事故协调中心接获17宗遭「WannaCry」攻击的报告。他说，政府会继续经由信息安全网发放网络安全最新信息。市民如遭勒索软件攻击，可致电2860 5012向警方或8105 6060向香港计算机保安事故协调中心求助。

港府发布最新消说，为防御 WannaCry 勒索软件攻击大规模扩散，请立即采取以下行动：

1.把重要资料备份和不要把备份资料连接计算机;

2.为所有 Windows 系统安装最新的保安修补程序;

https://news.microsoft.com/zh-hk/2017/05/13/ransomware-awareness-and-actions-needed/

3.封锁 SMB 通讯埠 ( TCP 139 和 445 通讯埠 ) 以阻挡互联网接达;

4.保持计算机系统的抗恶意程序码软件及其识别码至最新版本;

5.提防可疑的电邮和网站，以及不要开啓来历不明的附件及超连结。

编辑 党毅浩