＊＊＊＊＊＊＊＊＊＊＊＊

資訊科技署今日（一月二十七日）提醒市民應對一種在過去數日迅速傳播、英文名為「SQL Slammer Worm」的電腦蠕蟲保持警覺。

這蠕蟲藉微軟SQL Server 2000和Desktop Engine 2000上的一個保安漏洞傳播。它會減慢或關閉受感染的伺服器，並減慢網路的速度或造成拒絕服務的現象。

市民應安裝由有關軟件商發出的最新保安更新及修正檔案，以保護電腦免受感染。

資訊科技署發言人表示，資訊科技署（http://www.itsd.gov.hk/itsd/chinese/itareas/virus/alert/alert/cw32Slammer.htm）及香港電腦保安事故協調中心的網站（http://www.hkcert.org/valert/chi_vinfo/sql.slammer.worm.html）已刊載關於這蠕蟲的詳細資料及保安修正檔案。

他補充說，資訊科技署在去年七月收到有關這保安漏洞的警告及保安修正檔案，並已立刻把資料分發給所有政府部門。同時，資訊科技署亦已再次發出備忘提醒所有政府內的電腦使用者注意這蠕蟲。

資訊科技署至今未有接獲政府部門受這蠕蟲感染的報告。

發言人說：「政府一向十分重視資訊保安，因為資訊保安是香港發展電子商務環境的重要支柱。」

他提醒市民只要採納一些簡單的措施，便能有效地防止電腦遭受一般網上襲擊。以下是一些使用電腦時「要做」及「不要做」的事：

要做的事

－　安裝抗電腦病毒軟件，並定期利用最新的病毒碼掃描個人電腦及伺服器；

－　先掃描所有電子郵件附件、已下載的檔案、軟磁碟及光碟，然後才開啟使用；

－　安裝最新的保安更新及修正檔案，不斷更新操作系統和軟件；

－　只在可靠及採用了加密、保密插口層或保密電子交易等保安措施的網站進行網上交易；

－　選擇不易被別人猜破的密碼，並定期更換密碼；

－　啟動螢幕保護裝置及電腦啟動程序的密碼裝置；及

－　當不使用互聯網時，中斷電腦與互聯網的連線。

不要做的事

－　不要瀏覽可疑的網站；

－　不要從可疑的來源下載檔案；

－　不要開啟或轉寄來歷不明的電子郵件和電子郵件附件；

－　不要開啟自動處理電子郵件附件的功能；

－　不要輕易地披露或遞交不必要的個人資料；

－　不要使用系統預設的密碼；

－　不要在沒有足夠保安措施的情況下在個人電腦或伺服器內儲存登入密碼；及

－　不要向別人透露或共用互聯網帳戶和密碼。

為了提高市民對資訊保安的認識及推廣有關操守，政府去年成立了一個名為「資訊安全網」（http://www.infosec.gov.hk）的一站式入門網站，方便市民取得各類有關資訊保安及腦病毒的資源和最新消息。

歡迎市民瀏覽「資訊安全網」查閱更多資訊，一同趕上資訊保安最新的發展步伐。

完

二○○三年一月二十七日（星期一）