司法警察局近日接获市民查询,表示能否自行对他人的网站进行漏洞扫瞄或入侵测试等举动,以便发现相关漏洞并向他人反馈完善建议。对此,司警局须明确指出,在未取得相关人士或机构的明确同意或授权下,径自作出上述行为将触犯刑法。
由于对网站进行漏洞扫瞄或入侵测试等行径,大多涉及利用技术方法进入相关电脑系统,甚至可能对系统内的全部或部分数据资料进行获取、更改、删除等动作,这与《打击电脑犯罪法》内规定的“不当进入电脑系统”、“不当获取、使用或提供电脑数据资料”、“不当截取电脑数据资料”、“损害电脑数据资料”及“干扰电脑系统”等罪名相符。因此,不论行为人的动机是否出于善意,或只是测试有关系统是否存在安保漏洞,在未获得相关同意或授权下作出上述行径已属犯罪,一经追究,须依法负上相应刑事责任。
另外,若针对关键基础设施及中央人民政府驻澳机构作出上述行径,根据已于今年7月1日生效的第4/2020号法律《修改第11/2009号法律〈打击电脑犯罪法〉》的规定,该等行为属公罪,一经发现,司警局会依法进行侦查;而且,有关行径所涉及的电脑犯罪,其刑罚的最低限度及最高限度均加重三分之一。
在此,司法警察局提醒市民、尤其是年轻人切勿在未取得相关人士或机构的明确同意或授权下,对网站作出如漏洞扫瞄或入侵测试等行径,以免触犯刑法。