新聞
特寫
簡訊
圖片專輯
健康生活
康體消息
福利版
讀者來函
English Version
中文版警聲主頁
警務處主頁
昔日警聲
保護警隊免受電腦病毒侵害

最近發生連串侵襲全球電腦系統的病毒如「愛蟲」為禍後,很多人都會擔心警隊的電腦系統是否安全。《警聲》就此問題向資訊系統部了解。

電腦病毒從六零年代當大型電腦(main frames)面世時經已存在,而其來源為一些心存惡意的電腦程式人員將密碼隱藏在電腦程式內,當遇到若干設定的組合時,該等密碼便會自動執行。

惡性密碼早於八零年代在桌面(案頭)電腦內出現,當時該等病毒主要經由受感染的磁碟及「盜版」軟件散播。九零年代,「電子郵件」成為普及的溝通媒介,也為電腦病毒提供更快捷及有效的散播途徑。

資訊應用科桌面電腦支援組的甘志強說:「時至今日,電腦病毒基本上仍然是一些惡意設計的密碼,為了達到破壞電腦硬件之目的,該等密碼必須在有關的電腦執行。微軟視窗只能執行附有若干檔案屬性的密碼,即檔案名稱『'.'』後的英文字母。」

「最普遍使用的檔案屬性為'.exe'(執行檔)及'.com'(指令檔),故此附有該等檔案屬性的病毒最為危險。此外,微軟亦已發展可執行其他檔案種類的應用程序,而其中最為普遍的為'vbs'即Visual Basic Script(基本視覺文稿編排程序)。該文稿編排程序可於很多微軟應用程序執行,包括微軟Outlook;而微軟Outlook正是『愛蟲』病毒所使用的程式。」

甘志強警告: 「微軟辦公室亦使用'Macros'『宏指令』及 'Templates'『模版』為自動文字處理特色進行配置及制定格式。該等『宏指令』及『模版』亦可能帶有病毒,因而導致使用文字處理程式時遇到不尋常的行為。」

他解釋說,警隊制定了一些政策以保護其電腦免受病毒侵襲。由於在使用磁碟及唯讀光碟時,可能會下載電腦病毒,故此,大部分電腦安裝的CTA程式均拒絕輸入未經系統管理員批准的新程式。

他補充說:「由於有些病毒並不需要安裝程式亦可侵襲電腦,例如文字文件中的『宏指令』病毒,故此使用者仍須行使其酌情權。」

「警隊內所有電腦均裝有防病毒軟件,而資訊應用科的防病毒管理主任會密切監察電腦病毒的最新進展。」

甘志強說:「我們致力每月更新電腦病毒定義兩次,而每次更新電腦病毒定義之前均會發警察電子郵件予使用,者並通知他們派發有關軟件的日期及時間。有關防止獨立電腦病毒的最新資料可隨時從警察內聯網下載。」

上文解釋如何應付遇到的電腦病毒,但警隊如何防止警察數據網絡(PDN)感染病毒呢?我們訪問了資訊系統部電子警務組(ePOL)負責內聯網通訊閘的衛毓勤。

他說:「內聯網防火牆會審視所有警隊接收的電子郵件,如發現任何病毒即將其隔離及通知收件人。雖然現用的防電腦病毒軟件頗為全面及有效,它甚至可以測出一些全新電腦病毒,但該系統並非萬無一失,成功保護電腦免受病毒入侵實有賴使用者的充分合作及運用普通常識。」

衛毓勤向讀者提供以下的竅門。他說:「使用者須緊記不要向罔顧使用者資料私隱的網站提供你的電子郵件地址;例如一般賀咭的網站。被納入電子郵件目錄的電子郵件地址最易受到電腦病毒入侵。另外,除非你信任傳送者,否則不要開啟收到屬exe.com或VBS的附件。」

資訊系統部經常接到為警察數據網絡電腦提供進入互聯網直撥服務及從防火牆外進入警察內聯網的要求。他說:「使用者可能對我們拒絕其要求覺得不可理喻。事實上,接納該等要求就等如准許從『後門』進入警察數據網絡,同時亦否定防火牆的價值。使用者須明白保護龐大的網絡是與保護獨立電腦有別。」

雖然警隊並未收到任何「愛蟲」郵件,但我們不會因此感到自滿。

衛毓勤說:「由於警隊已採用Lotus Notes作為電子郵件伺服系統,故此,並未受到該種病毒的侵害,因該種病毒的主要攻擊對象為微軟Outlook。事實上,警隊亦有採用其他易受病毒襲擊的微軟產品。」

他補充說:「我們沒有任何理據證明其他公司的產品較為安全。可能微軟在市場的高佔有率,令微軟在這方面成為主要受攻擊目標。」