渗透测试、人肉搜索算不算犯罪?

  • 人肉搜索算不算犯罪?
    • 根据《网络信息内容生态治理规定》,网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、纵账号等违法活动。规定自2020年3月1日起施行。
  • 渗透测试 算不算犯罪?
    • 《网络安全法》第二十六条开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
    • 《网络安全法》第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

以下是针对这些法律的一些案例和分析:

  • 理论上来说,任何人未经单位或者企业许可,通过任何工具进行渗透测试的行为,都属于非法行为。因此,网络安全工程师到客户现场第一步首先要获取相关授权,这样它才是一个合法行为。
  • 曾经,某省的一个安全培训机构推出了一个课程,说是教授黑客技能,宣传词搞得很大,说“你想成为一个保卫国家安全的黑客吗”等。然而,招生课还没开班,整个培训机构的老师就被警察带走了,理由是国家不允许任何机构从事教授黑客技能的行为。
    而PTE班(网络安全渗透测试的认证班)经过了国家的授权和认证,教授如何进行安全防护知识。它与专门教如何入侵的黑客技能不同。
  • 曾经有一位老师翻译了一本国外的关于黑客的书。原书的作者把所有可编译的代码都贴到了书上,相当于把代码从书上抄下来后,直接可以编译成可执行的黑客程序。这种行为属于提供从事入侵网络、干扰网络正常功能的程序。该行为即便是通过书籍的载体也是不允许的。
    该老师的处理方法是,通过使用伪代码等形式(包括删除了一部分无关的代码),让代码成为不可编译的,翻译后的书才获准出版。

另:几个职业道德的概念:

  • 著名的计算机职业伦理守则:
    美国计算机学会职业伦理守则、英国计算机学会伦理守则、计算机伦理十诫。
  • CISP职业道德准则:
    维护国家、社会和公众的信息安全,
    诚实守信、遵纪守法,
    努力工作,尽职尽责,
    发展自身,维护荣誉。
上一篇:ElementUI 表格横向滚动条时滚动到指定位置


下一篇:Termius for Mac v8.4.0激活版下载