WanaCry 病毒事件（永恆之藍攻擊事件）的始作俑者如果被抓了會受什麼懲罰？

01-06

上周五晚，全球爆發的首例利用NSA黑客武器庫的勒索蠕蟲病毒-wannacry，影響範圍之廣和勒索之貴，不知道作者被抓後的懲罰會是怎麼樣的？

上面的回復里，有人說這是難得的人才。這人算不算人才呢？不算。

利用的漏洞不是他發現的
加密的演算法不是他開發
他是為自己牟利的

如果被抓肯定是按照當地法律量刑。

另外那個站出來聲稱是自己團隊開發這個病毒小哥的twitter已經被淹沒了........

UPDATE:

5.16 又被爆出來，該病毒樣本中同源分析結果和朝鮮「國家隊」用過的木馬極其相似。現在劍指朝鮮了。本小編看了代碼片段，肯定是一個來源沒錯，但是不是就說明是朝鮮乾的呢，本小編持謹慎態度觀望，公司同事們爭了一陣後，又開始埋頭找更多線索去了。有新情況及時通報大家

謝 @liuzhuang 邀。

這個問題沒有限定地域，故而做一個廣泛的國際各國法律檢索，包括但不限於有效和失效的法律，以資參考。

國內：

《中華人民共和國刑法》第二百八十六條

刑罰：後果嚴重，五年以下；後果特別嚴重，五年以上。

相關案例：

「熊貓燒香案」（2007）仙刑初字第350號，製作者李某犯破壞計算機信息系統罪，被判處有期徒刑四年，沒收違法所得人民幣145149元。

美國：

《美國法典》第18篇「犯罪與刑事訴訟」篇第1030條

（以上來源於Economic Espionage Act of 1996, Pub. L. No. 104-294，§201, 110 Stat. 3488, 3491 (1996) (amending 18 U.S.C. §1030）

刑罰：輕至1年以下監禁或罰金，重至20年以下監禁並處罰金的刑罰。

相關案例：

1988莫利斯「蠕蟲」，被處以三年的監禁，400小時的社區服務和1萬美元罰款；

2002David L. Smith itadhD 的Melissa病毒，被處以20 個月監禁，以及5000 美元罰款、參加社區服務、禁止使用電腦和網際網路等的附加處罰；

2005Jeffrey Lee Parson 的「變種BlasterlteraBs 」，被處以8 個月監禁，100 小時社區勞役、負責賠償，並接受三年監督。

法國：

《法國刑法典》第323條

（以上來源自Code pénal - Article 323-1 ）

（以上來源自Code pénal - Article 323-3 ）

刑罰：輕則處1年監禁併科10萬法郎罰金，重則處3年監禁併科30萬法郎罰金（修改前）；法國進入歐盟後，觸犯此罪最高處以7年監禁和30萬歐元罰金（2015.7生效的現在版本）。

英國：

《計算機濫用法》

（以上來源自The Computer Misuse Act 1990）

刑罰：輕則處以2000英鎊以下的罰金或6個月以下的監禁，重則處以5年以下監禁或無上限罰金。

相關案例：

1995 Black Baron的「Pathogen ahnPtoge 」和「 QueegeguQe 」兩種病毒，被收容監管18個月。

日本：

《日本刑法》168條

（以上來源自けいほう不正指令電磁的記録に関する罪）

刑罰：凡無正當理由製造並散布病毒，將處3年以下有期徒刑或處50萬日元以下的罰金；非法獲得和保存病毒的行為也將處2年以下有期徒刑或處30萬日元以下的罰金。

德國：

《德國刑法典》

（以上來源自Strafgesetzbuch 263a）

刑罰：監禁和罰金，最高為10年。

俄羅斯：

《俄羅斯聯邦刑法典》273

（以上來源自Уголовный кодекс Российской Федерации 273）

刑罰：故意處3年以下剝奪自由，並處20萬盧布以下或被判刑人18個月以下的工資或其他收入的罰金，如過失造成嚴重後果的，處3年以上7年以下的剝奪自由。

參考文獻：

1.《俄羅斯聯邦刑法典釋義》/ 《俄羅斯聯邦刑法典》，黃道秀，中國政法大學出版社2000版，P147;

2.美國《計算機欺詐和濫用法》-中國信息安全法律網；

3.《網路與網路犯罪》，許秀中，中信出版社2003版，P421-423；

4.United States Court of International Trade；

5.《關於設定製作、傳播計算機病毒等破壞性程序罪的思考》，孫琴，山西省人民檢察院；

6. 《論日本最近的刑法修正》，山中敬一，http://lawjournal.nuk.edu.tw/attach/0802-2.pdf；

7.《中華人民共和國最高人民法院公報》2012年第1期（總第183期）。

不是研究法律的，列舉幾個典型例子，僅供參考。

衝擊波蠕蟲

在2003年8月上旬，衝擊波蠕蟲感染了超過100萬台計算機。

在全球造成的經濟損失保守估計大約為5億美元。

作者為十八歲Jeffrey Lee Parson，他在2005年被判處十八個月的有期徒刑。

震蕩波蠕蟲

在爆發一周內感染了全球1800萬台計算機。

在全球造成的經濟損失保守估計為10億美元。

作者為18歲的Sven Jaschan，最終被判處1年另9個月的緩刑，在緩刑期間必須完成30個小時的感化工作。

近些年被判刑的外國黑客（部分）

1.俄羅斯黑客賽列內夫盜取美國等國金融機構200萬個信用卡賬號，造成了至少1.7億美元的經濟損失。美國華盛頓州一家法庭判處其27年監禁。

2.好萊塢艷照門事件，賴恩?科林斯被判1.5年監禁。

3.Adam Mudd，因為對多個遊戲和其他業務的惡意攻擊而被判刑2年，他曾在16歲創作的DDoS攻擊軟體Titanium Stresser，在網站上對《我的世界》、Xbox Live以及微軟和TeamSpeak等玩家相關的遊戲和工具進行過170萬次攻擊。獲利38萬美元。

4.羅馬尼亞黑客Marcel Lehel Lazar，被判在聯邦監獄中服刑52個月。 Lazar承認自己在2012年10月-2014年1月期間犯下的罪行，他曾對不少名人發起攻擊，其中包括美國前總統喬治·W·布希、美國前國務卿科林·鮑威爾及希拉里等。

5.以色列黑客阿迪·里德爾曼，因為攻擊進入包括麥當娜在內的許多歌星的電腦在特拉維夫被判監禁14個月。

6.Andrew Auernheimer，攻破了美國運營商 ATT 的網路，並導致 11.4 萬名 iPad 用戶的郵件地址被泄露，被判41個月監禁。

僅供參考，歡迎補充。

個人看法:

如果是美國國籍，在美國被抓，甚至是未成年或者剛好未成年，根據以往的判決來看，不會判的太重。應該不會超過兩年。

不是喜歡搞加密勒索嗎？關起來，每天的食物要支付比特幣或者破解了密碼才可以吃到嘴。

研究人員發現wannacry蠕蟲病毒的部分代碼與朝鮮黑客組織 Lazarus Group用來攻擊的代碼是是完全相同的。

如果最後被證實是朝鮮國家支持的話，應該始作俑者不僅不會被處罰，甚至還有可能得到金正恩的嘉獎。

這就叫法律代表統治階級的利益。

有人說這是個人才，要被招安。

說這句話的既不懂程序，也不懂法律。

好多人把重點放在加密文件上，媒體一科普，說什麼幾十萬年也不能破解。頓時好多人覺得，哇，好厲害，能寫出這麼吊的加密演算法。

廢話，加密演算法又不是這個黑客發明的，在1977年就有了，各類領域都有用到。破解不了是因為非對稱加密本身就這麼吊。

話說RSA 在網上也一大堆實現版本，你只要願意，也可以分分鐘加密全盤文件，一萬年解不了。

重點在於黑客利用了這個windows 共享文件的漏洞。

但是，漏洞也不是這個黑客發現的。

是早些時間NSA泄露的。

為什麼現在才攻擊？

因為他娘的看懂NSA 工具再自己寫一個需要時間。

以上幾件事，沒有哪一件需要牛逼的編程水平或網路安全技術。

不要碰到"黑客"兩個字就覺得流弊炸了，廣義的"黑客"，包含了一大堆連代碼都不會寫，只會運行別人工具的腳本小子。

因本人是中國律師，只能從中國法律解讀。依據中華人民共和國法律，可能構成刑事犯罪，涉嫌罪名有「破壞計算機信息系統罪」、「敲詐勒索罪」等，依具體情節而定。

至於其他國家和地區的法律規定，就不得而知了。

至於

附法條：

《中華人民共和國刑法》第286條違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，後果嚴重的，處五年以下有期徒刑或者拘役；後果特別嚴重的，處五年以上有期徒刑。

違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，後果嚴重的，依照前款的規定處罰。

故意製作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，後果嚴重的，依照第一款的規定處罰。

《中華人民共和國刑法》第274條敲詐勒索公私財物，數額較大或者多次敲詐勒索的，處三年以下有期徒刑、拘役或者管制，並處或者單處罰金；數額巨大或者有其他嚴重情節的，處三年以上十年以下有期徒刑，並處罰金；數額特別巨大或者有其他特別嚴重情節的，處十年以上有期徒刑，並處罰金。

國內的話，光計算機病毒一項就夠判個至少7年了，再結合勒索的罪名，也得判個7年，進去呆個一二十年是肯定的了，這還不提一些大公司的民事賠償，當然如果他配得起的話。

按照現在的破壞程度，要是他的名字被公開了，按照現在的信(ren)息(rou)發達程度，他寧願坐10年牢。

我也來說一個暴露年齡的

陳盈豪

當年的CIH病毒，是第一個大範圍爆發的，對國內用戶造成實質性損失的病毒，因為這貨乾的事情不是刪文件，也不加密，而是：改寫 E2PROM....

就是替你刷了一次主板BIOS

結果就是跟現在刷手機失誤一樣，黑屏「變磚」

然後只有到電腦城奸商那裡，100塊刷回來

然而我給了600....因為我的主板無論如何都找不到正確的BIOS可刷，在網上（撥號上網）查的主板照片跟我的主板只有60%相似度...特么傳說中的山寨主板，結果花600買了個二手主板先用著....

嗯，被抓了會怎樣？

度娘百科說：

1998年，陳盈豪由於製作惡意程序CIH被警方逮捕，同年，他公布了解毒方法，並向公眾道歉，且因為無人上訴，所以他獲得釋放。

現在么

現為集嘉通訊公司（技嘉子公司）手機研發中心主任工程師，以研究操作系統核心為主，試圖開發更符合人性的智慧型手機操作系統。

招安了...

如果自首並公布私鑰，可能量刑會輕一點。

普通被抓並成功讓警方拿到私鑰，估計兩年左右。

如果被抓而且還把私鑰刪除，估計是五年左右吧。（不確定，感覺判無期才解恨）

但是被抓的可能性不太大，至少最近不太可能了，有很多黑客都是過了幾年之後鬆懈了才被抓的。

給你一個陰謀論的回答，本人的純腦洞～

這個人或這個小組根本抓不到～

因為壓根就不是個人或小組的行為～

這是一個早就計劃好的行動，本意是為了打擊比特幣，因為別的原因被提早使用了～

世界真正的主人是那些掌握各個主要主權國家（比如五常）貨幣發行權的人，很小的一小撮人～這幫人對比特幣其實是恨之入骨的～因為比特幣動搖了他們掌控世界的根基～

這一小撮人在別的事情上可能並不團結，然而在對付比特幣上是空前一致團結的，除了這件事，基本上其餘的活動都是圍繞成為國際硬通貨（主流貨幣）而展開的內部鬥爭～

但是這幫傢伙在對付比特幣上遇到了困難～山本聰實在是太聰明了～設計出的這個改變世界格局的工具很完美，幾乎沒有破綻～

你試圖買斷它是沒有意義的，因為它能夠被拆分到小數點後很多位，你狂吸狂吐操縱它的價格，只會引起更廣泛的關注和源源不斷被吸引過來的熱錢～

山本聰還囤著很多儲備，用來對付任何顛覆它的手段，偏偏山本聰又是個理想主義者，而且個人沒什麼慾望，無法去收買他～

只好另外想辦法了，一定要找一個合理合法幹掉它又不會引起太多關注的辦法，因為比特幣這個理念本身就是一種武器，強制消滅了比特幣，還會有其他理念相近的電子貨幣出來的～

作為世界上最主流的硬通貨～美元，掌控其發行者，簡稱美國BOSS們，真正關注的是美國的世界霸權地位和國內經濟的繁榮，對於政治是偏左還是偏右並不在意～對於比特幣，解決問題的時候可以調動所有的資源，然而大部分的資源起不到什麼作用，有時還會起到反效果～既然要來陰的，當然要交給專業人士，最合適的莫過於FBI，CIA，還有NSA三家專門搞黑活的機構了～

奈何FBI大部分時間都在搞國內業務，CIA大部分都在搞國外業務，而且這兩家都是戰術性強，但戰略性太差，NSA獨特的戰略能力就體現出來了～

最佳的辦法就是栽贓～設計一個引起公眾憤怒的破壞性事件，然後將矛頭引向目標，讓公眾的怒火將其毀滅，然後當局在出面順應民意，收拾殘局～

於是一個計劃形成了～

提前準備好的被盜聲明，泄漏，以及隨之而來的沒人真正關注的補丁，摘乾淨各方身上的疑點～然後就是耐心的等待～

誰知道節骨眼上，誤以為自己是真BOSS的老川，居然動手了～

FBI局長真是豬隊友啊～居然還有政治理想，居然會去招惹那個被民選出來吸引公眾注意力的自大狂傀儡～

老川看CIA和NSA的眼神也越來越不對勁了～必須敲打敲打他了，讓他清醒點別干蠢事～

計劃提前發動吧！雖然還沒準備萬全，不過普通民眾應該是看不出來的～

病毒設定成周末爆發～反正地球有時差，讓東半球（老毛子）倒霉去吧！反正到了周一上班開電腦之前拔網線就行了～

多種語言版本弄起來，中文的一定要通順～

計劃中的收錢解鎖站點來不及搞了，反正只要搞定比特幣就好了，只要在老川這個瘋子做出不可預測的舉動前達到效果，真正的BOSS們會替我搞定這個瘋子的～

只可惜本來能借著機會發一筆橫財的，由於提前行動，估計是沒什麼希望了～算了，反正機會有的是，這次只要BOSS們滿意，我是不會吃虧的～

真正能察覺出疑點的，恐怕是那些盯著漏洞打主意，想藉機發財的黑客，也就是這次事件中大眾懷疑的被設計成背鍋俠的那一類人～

不為別的，一般而言，公開和發布過補丁的漏洞對他們而言是沒有太大意義的～

而且，最重要的就是，手頭有可以用來開發的漏洞時，生財的辦法有的是，而用來勒索，尤其是用來同一時間勒索全世界，是最蠢的蠢貨都不會去乾的事，要真有人這麼蠢，他是怎麼成為黑客的？

打劫是個技術活～手裡拿著大威力的武器去搶劫勒索銀行，金店，個別有錢的富翁，都是挺好的，然而，手裡拿個核武器，然後去無差別勒索全世界？腦袋是不是有水？

就算沒進水，就算你絕頂聰明，後面的更精彩的下一步呢？怎麼太監了？你這麼聰明能想到勒索全世界，應該也能想到如何使全世界乖乖就範吧！

沒有了，為什麼呢？因為壓根這就不是這幫黑客乾的，這個計劃本來是要徹底打擊比特幣的，本來還在醞釀病毒爆發後的後繼部分，那些使得世界不得不乖乖就範支付巨額贖金，然後使大家對比特幣產生憤怒，最後幹掉比特幣的部分，由於老川這個瘋子的攪和而不得不提前登場，露出破綻出來～

上面的回答里，很多人覺得只要有才就行了，牛人嘛，等著招安好咯。

徹頭徹尾的小農意識封建王朝思維。

按說，知乎的文化水平不應該太低，怎麼基本的法律意識都沒有呢？

而且不光是沒有法律意識法律思維，正常認知水平都沒有。

這病毒第一不是這位嫌疑人原創的而是用的別人家的工具包，第二勒索錢幣加密也不是他原創的，第三很缺德，沒品，攻擊了科研機構和醫院。

居然還有人想著這是牛人得招安？

真是又沒文化又法盲。

中招人群包括大量的學校政府下屬部門，一旦抓到。。。法院會怎麼判我不知道，但是學生的話估計可以讓始作俑者後悔出獄

它不是人才，不是黑客，它是罪犯。

假設黑客的身份被破解並被公布，劇情發展將會如下：

首先，當年CIH的作者之所以被抓，是因為他作死把自己的名字寫進代碼里了。但是，實際上後來廣為流傳的病毒是別人拿他的代碼改造放出去的。這樣一來判定誰是始作俑者就很不合適了。特別是，病毒這種帶有自髮型擴散要素的程序，散布源和被感染源的行為是一致的，最後多半是找一個冤大頭充數了事了。

並且，就算找到的這個人熟悉代碼結構和解決辦法，也不能代表就是他乾的。同樣，其他人也可以進行改造並使用，在網路環境中，主體的概念是模糊化的。

群眾愚蠢就愚蠢在，我不犯法做事就說我能力不行，別人用比我差的多的能力辦事就是人才……

我犯起法來怕把你嚇死。

然而現在的新聞媒體在報道的時候，對惡意公開使用這個病毒進行勒索的人只是輕描淡寫的提一下，大量筆墨放在批判美國國安局上面，騰訊的今日話題，甚至都不認為這個人有責任

很多回答都是扯啥黑客破壞，這一檔明顯是敲詐勒索好不好，適用的法律都沒搞明白。