简介

2017年5月12日，全球多间公司（据报导超过20万部电脑，数目仍在增加）受到恶意软件「Wannacry」的广泛攻击。本文将解释「Wannacry」是甚么，以及遭受攻击后可依据甚么法律追究责任。

背景

「Wannacry」是一种「勒索软件」，即通常透过垃圾电邮（钓鱼电邮）及恶意连结（超连结附件或网站URL地址）传播电脑病毒的恶意软件。勒索软件会将受害者电脑、硬碟机或伺服器中的档案加密（将数据变成无意义的字符及代码），令受害者无法取用，从而要求受害者支付100至1,000美元不等的赎金，以解密档案使其恢复到原来的可读取状态。

受害者通常被要求以数码货币比特币（Bitcoin）（一种很难追踪的互联网加密货币或数码货币）支付赎金。电脑或伺服器的档案一旦被加密，如没有解密匙，几乎无法解密。因此，除非受害人已将数据备份，否则只得就范，向勒索者支付赎金。

刑事及民事法律依据

刑事法律依据

《盗窃罪条例》（香港法例第210章）第23条订明，任何人为求获益或使另一人遭受损失而以恫吓的方式作出不当要求，即干犯勒索罪：「任何人如为使自己或另一人获益，或意图使另一人遭受损失，而以恫吓的方式作出任何不当的要求，即属犯勒索罪。」

因此，根据香港法例，威胁加密或删除受害者的电脑档案，不当地要求支付赎金或比特币的行为属刑事罪行。

安装勒索软件的行为亦违反《刑事罪行条例》（香港法例第200章）中涉及「有犯罪或不诚实意图而取用电脑」的条文：

任何人有下述意图或目的（不论是在取用电脑的同时或在日后任何时间）而取用电脑，即属犯罪：

• 意图犯罪；
• 不诚实地意图欺骗；
• 目的在于使其本人或他人不诚实地获益；或
• 不诚实地意图导致他人蒙受损失。

勒索案的犯案者可能身处其他司法管辖区，但这并不代表香港没有司法管辖权：根据《刑事司法管辖权条例》（香港法例第461章），如果勒索罪行的元素在香港发生，即使犯案者不在香港或并非香港市民，香港法院及执法部门仍有权追究犯案者的刑事责任。

民事法例依据

遇到勒索软件的威胁及勒索，受害者亦可根据民事侵权法，控告犯案者蓄意以非法手段造成伤害的侵权行为。然而，要确定犯案者身分和证明案情将会相当困难。

防范勒索软件

数据一旦被勒索软件加密便几乎无法解密，因此电脑用户应采取措施，避免成为勒索软件的受害者：

• 使用防毒软件并及时更新修补程式。
• 不要打开电邮中的任何可疑连结或附件。
• 定期将电脑及伺服器中的数据备份，并将备份档案离线储存，那么即使数据被锁，数据仍有备份。
• 向执法部门报案。

总结

勒索软件攻击可令企业无法使用任何客户或业务数据来经营业务，令业务运作大受影响，更可能令公司声誉受损及失信于客户。

虽然支付赎金与否属受影响公司或个人的决定，但世界各地的执法机关均建议受害者不要支付赎金，因为即使支付了赎金，也不保证被锁的档案会被解密，而且这样会鼓励网络罪犯继续勒索。网络勒索亦可能涉及洗黑钱问题，须向有关当局举报，因此受害者不应支付赎金。企业及个人应着重预防措施，提高员工对网络勒索的警觉。

如有查询，请联络我们的诉讼及调解争议部门：

E: criminal@onc.hk                                                             

W: www.onc.hk                                                                   

T: (852) 2810 1212

F: (852) 2804 6311

香港中环康乐广场8号交易广场第三期19楼

注意：以上内容涉及十分专门和复杂的法律知识或法律程序。本篇文章仅是对有关题目的一般概述，只供参考，不能作为任何个别案件的法律意见。如需进一步的法律咨询或协助，请联络我们的律师。