司法警察局表示,近日接獲市民查詢能否自行對他人的網站進行漏洞掃瞄或入侵測試等舉動,以便發現相關漏洞並向他人反饋完善建議。對此,司警局昨(21)日發出新聞稿明確指出在未取得相關人士或機構的明確同意或授權下,逕自作出上述行為將觸犯刑法。
由於對網站進行漏洞掃瞄或入侵測試等行徑,大多涉及利用技術方法進入相關電腦系統,甚至可能對系統內的全部或部分數據資料進行獲取、更改、刪除等動作,這與《打擊電腦犯罪法》內規定的「不當進入電腦系統」、「不當獲取、使用或提供電腦數據資料」、「不當截取電腦數據資料」、「損害電腦數據資料」及「干擾電腦系統」等罪名相符。因此,不論行為人的動機是否出於善意,或只是測試有關系統是否存在安保漏洞,在未獲得相關同意或授權下作出上述行徑已屬犯罪,一經追究,須依法負上相應刑事責任。
另外,若針對關鍵基礎設施及中央人民政府駐澳機構作出上述行徑,根據已於今年7月1日生效的修改《打擊電腦犯罪法》的規定,該等行為屬公罪,一經發現,司警局會依法進行偵查;而且,有關行徑所涉及的電腦犯罪,其刑罰的最低限度及最高限度均加重三分之一。
司警提醒市民,擅自入侵他人網站測試漏洞須負刑責。(司警局提供圖片)