补天
关于维护互联网安全的决定(2000年12月28日) 全国人大
中华人民共和国计算机信息系统安全保护条例(1994年)
23条 故意输入 危害计算机系统安全
中华人民共和国治安管理处罚法
29条
违反规定侵入系统【造成危害暂无司法解释,不同执法机关理解不同】 0-10日拘留
功能 增加 删除 修改 干扰
故意制作、传播计算机病毒。
刑法
285条 侵入计算机信息系统罪 非法获取数据 提供工具
286条 破环计算机信息系统罪
287条 利用计算机系统进行犯罪 金融诈骗、国家秘密
犯罪前提
- 侵入、控制计算机系统
- 持续性行为 删除 增加 修改 干扰 获取存储、运行、传输的数据
- 后果 对正常运行造成严重影响
构成罪名要三点同时成立
严重后果的司法解释
- 造成10台以上的软件无法正常运行
- 对20台以上的数据修改影响
- 违法所得5000元以上,造成经济损失10000元以上
- 10000以上用户系统无法运行1小时
四点中的任意一点即可构成严重后果
公布网易撞库泄漏用户数据,
白帽子的未授权渗透测试行为多数涉及违法,但可能不属于犯罪。重点关注刑法3条,注意违法与犯罪的区别。
补天 专用VPN 记录所有操作
参考资料
[1] 白帽子的法律培训
