【WannaCry】10元人民幣可「淘」WannaCry 律師:不慎散播有刑責

撰文:陳宇軒 邱靖汶
出版:更新:

近日「WannaCry」威脅本港,網上更出現不少「山寨版」,《香港01》昨(18日)在淘寶網購入聲稱高仿的WannaCry,但該賣家更向記者加送「真」WannaCry,有網絡保安專家楊和生測試後,證實確為「真貨」,並偵測到該軟件欲透過網絡攻陷其他電腦。
有大律師指,提供或販賣加密勒索軟件都可能觸犯「有犯罪或不誠實意圖而取用電腦罪」,甚至「刑事毀壞」,當中買家一旦妄顧後果而不慎傳播電腦病毒,便須負刑責。

一旦「WannaCry」成功入侵,會彈出深紅底色的視窗,要求繳交贖款。(黃永俊攝)

【WannaCry】淘寶「山寨版」整蠱上司老師? 小心暗藏病毒害自己

《香港01》昨在淘寶網以10元人民幣購買高仿加密勒索軟件時,賣家主動提出可加送真正黑客軟件「永恆之藍」(Eternal Blue),亦即現時加密勒索軟件WannaCry的藍本程式,惟賣家強調該程式只作學習研究之用,如用作其他用途,則後果自負。

賣家聲稱可提供黑客軟件「永恆之藍」(Eternal Blue),惟強調只可作學習研究之用。(淘寶網對話截圖)

專家:並非Eternal Blue 實為WannaCry

記者透過電郵收到加密勒索軟件後,邀請香港互聯網協會網絡保安及私隱小組召集人楊和生用一部電腦測試真偽,打開程式後不久,防毒軟件便辨識到WannaCry正入侵電腦,而非賣家所稱的Eternal Blue,並自動消滅病毒,而監察程式則發現正被入侵的電腦有不正常的網絡流量,正透過網絡搜索,欲入侵其他電腦。

香港互聯網協會網絡保安及私隱小組召集人楊和生表示,賣家提供的「WannaCry」或是舊有版本,已失感染力。(黃永俊攝)

然而用作測試的電腦最後未有彈出深紅底色的勒索視窗,楊和生再以另一部完全沒安裝防毒軟件、沒安裝更Windows更新的電腦再測試,結果都是「勒索」失敗。他分析指,估計該賣家提供的軟件是太舊版本的WannaCry,亦有可能是提取加密鑰匙的伺服器已被攻陷,或路徑已被切斷,致加密勒索程序未能完成。

近年黑客出售勒索軟件猖獗 大律師:買賣家或均有刑責

去年勒索軟件已曾入侵部份香港中小企的公司網絡,香港電腦保安事故協調中心高級顧問梁兆昌去年接受專訪時曾指,黑客會在地下渠道出售加密勒索軟件,故令侵略活動更猖獗。

如今勒索軟件更已在淘寶網有售,大律師陸偉雄指,賣家即使向買家提出「只作學習研究之用」的免責聲明,惟可能間接鼓勵網上勒索行為,故可能會干犯「有犯罪或不誠實意圖而取用電腦罪」或「刑事毀壞罪」,最高刑罰分別判囚5年或10年。至於買家,他指知情下購入加密勒索軟件,一旦買家的電腦感染病毒,並透過網絡傳輸予其他人,招致他人損失,買家亦會因妄顧電腦安全,未有做好預防措施,或須同樣負上刑責。

一旦被勒索,黑客會提供網址讓受害人繳交「比特幣」贖金。(黃永俊攝)