[ot-video][/ot-video]
WannaCry 肆虐全球,令到大眾對網絡安全意識提高。到底如何在危機處處的網絡世界裡自保? Microsoft 的區域科技長許遵發先生來傳授網絡保安心法,並介紹 Microsoft 為保障網絡安全所作的措施。
據許先生透露,當 WannaCry 在上星期五( 5 月 12 日 )爆發時, Microsoft 立即採取了兩項措施:首先他們更新了 Antivirus ,令它可以捕捉 WannaCry 的特徵碼,當用戶使用 Microsoft 的 Antivirus 程式時就可以阻擋勒索軟件入侵;第二是 Microsoft 早在三月時就已經針對這個漏洞,為受支援的 Windows 提供更新修正。
許先生表示,現時還有好多用戶仍在使用 Windows XP 和 Windows Server 2003 等舊版本 Windows ,由於 Microsoft 認為事態嚴重,所以他們亦針對這幾個已經沒有支援的 Windows 版本推出了更新,令到很多已經沒有受到支援的用戶可以下載這更新來保障自己的系統。
對於今次 WannaCry 事件,據報是由於美國有關機構所隱瞞的 Windows 漏洞被駭客公開所引發,許先生認為無論是政府或私人機構都不應該隱瞞已知的漏洞或病毒,那是非常危險的。假如被隱瞞了而萬一被不法之徒利用了的話,後果是不堪設想的。他們建議任何政府、私人機構或個人,一旦發現漏洞,應該與軟件供應商溝通,讓他們及早防範,令全世界更安全。
那麼,Microsoft 有甚麼行動去發掘未知的漏洞?
「 Microsoft 的保安專業團隊在全球有超過 3,500 人,他們無時無刻都會留意世界發生的事情,當發現我們的軟件有甚麼 Bug 或漏洞可以即時進行修補。」許先生說明。「與此同時,由於有很多用戶使用我們的作業系統,我們發現有很多特殊的情況,一旦發現與網絡罪案有關的話,我們會將有關資料紀錄下來,並與執法機構合作,以取締有關的不法行為。」他表示,去年 Microsoft 就與美國政府攜手,取締了 Conficker ,過去亦曾取締過超過 10 個不同殭屍網絡。他表示,這些都是很大的行動,因為要取締這種殭屍網絡並不容易。
最後,許先生向香港的 Windows 用戶提供一些保障網絡安全建議:「WannaCry 或勒索軟件都只是一種病毒,所以一定要安裝防毒軟件。而就算安裝了也一定要小心,會有很多 Zero day attack (零時差攻擊,即利用未及修補的漏洞來進行的攻擊) ,這些軟件也未必能抵擋得到,所以每當收到電子郵件時,要注意是否不明來歷,內容有問題就不要打開附件,因為假如一打開附件啟動了執行檔,就會中伏。另外就要更新軟件到最新版本,這是很重要,保安修補一定要做,不能掉以輕心。另外最重要的是備份,政府也是這麼提議大家,對付勒索軟件就是要備份。」
