眾新聞 Logo
眾新聞 CitizenNews
眾聞

國際刑警搜集WannaCry病毒數據 推解密檔供下載


 

今年5月,電腦病毒WannaCry於全球肆虐,到6月另一種病毒Petya再引發全球電腦中毒。科技越進步,網絡罪行變得愈頻繁。國際刑警於2015年4月,於新加坡成立了國際刑警全球創新總部(the Interpol Global Complex for Innovation;IGCI),與包括香港在內的190個成員國合作建立資料庫,共同打擊網絡罪行。國際刑警網絡罪行總署數碼罪行長(策略及外展)Roeland van Zeijst出席在港舉行的資訊保安論壇CLOUDSEC 2017,談及國際刑警在打擊網絡罪行的策略。

位於新加坡的國際刑警全球創新總部。國際刑警圖片

Roeland指,現時網絡罪行以跨國形式出現,不同國家對「網絡罪行」卻有不同定義,國家之間難以協調,難以界定誰去執法。他說,現時罪犯可以在黑市購買犯罪軟件,甚至互相交流使用心得,為打撃網絡罪行帶來挑戰。

國際刑警網絡罪行總署數碼罪行長Roeland van Zeijst。艾博瑜攝

Roeland形容,國際刑警的IGCI是一個「一站式」的平台,可以即時直接與成員國的網絡罪行調查科(cyber crime unit)聯絡,當中的網絡融合中心(Cyber Fusion Centre),讓網絡罪行的資訊在國與國之間流通。在IGCI內有一個電腦鑑證研究室(Digital Forensics Laboratory),提供數據復原、分析惡意程式的支援。雖然國際刑警本身沒有執法權,但是透過分析數據,他們可以追查到犯罪集團的位置,並通知相關的成員國採取行動。

今年5月,勒索軟件WannaCry在全球爆發。蘋果日報圖片

Roeland特別提到近期威脅全球的勒索軟件,如WannaCry、Petya等。這些軟件將受害者的電腦封鎖,或者將數據加密,並要求受害者交贖金「贖回」數據。他指出,不少受害者因為不想花時間更新電子用品,而受到軟件入侵。國際刑警在今年5月WannaCry爆發後,向成員國收集了各地受影響的情況,並馬上在IGCI的網絡融合中心分析有關數據。另外,今年4月,國際刑警加入了由荷蘭警方、歐洲刑警組織、Intel Security和Kaspersky Lab成立的No More Ransom計劃。受勒索軟件影響者可以在網站免費下載解密檔(decryption tool),取回遭到勒索軟件封鎖的數據,現時網站上有超過55種勒索軟件的解密檔,可供市民下載。




請加入成為眾新聞的月費訂戶,長期支持我們的工作。所有訂戶都可以收到我們的「每周時事」通訊 。

月費訂戶網址:hkcnews.com/aboutus/#subscribe