司警局須明確指出,在未取得相關人士或機構的明確同意或授權下,逕自作出上述行為將觸犯刑法。(新聞局圖片)
司法警察局表示,近日接獲市民查詢,表示能否自行對他人的網站進行漏洞掃瞄或入侵測試等舉動,以便發現相關漏洞並向他人反饋完善建議。對此,司警局須明確指出,在未取得相關人士或機構的明確同意或授權下,逕自作出上述行為將觸犯刑法。
由於對網站進行漏洞掃瞄或入侵測試等行徑,大多涉及利用技術方法進入相關電腦系統,甚至可能對系統內的全部或部分數據資料進行獲取、更改、刪除等動作,這與《打擊電腦犯罪法》內規定的「不當進入電腦系統」、「不當獲取、使用或提供電腦數據資料」、「不當截取電腦數據資料」、「損害電腦數據資料」及「干擾電腦系統」等罪名相符。因此,不論行為人的動機是否出於善意,或只是測試有關系統是否存在安保漏洞,在未獲得相關同意或授權下作出上述行徑已屬犯罪,一經追究,須依法負上相應刑事責任。
另外,若針對關鍵基礎設施及中央人民政府駐澳機構作出上述行徑,根據已於今年7月1日生效的第4/2020號法律《修改第11/2009號法律〈打擊電腦犯罪法〉》的規定,該等行為屬公罪,一經發現,司警局會依法進行偵查;而且,有關行徑所涉及的電腦犯罪,其刑罰的最低限度及最高限度均加重三分之一。(編輯:陳詠恩)
下載APP