司法警察局近日接獲市民查詢,表示能否自行對他人的網站進行漏洞掃瞄或入侵測試等舉動,以便發現相關漏洞並向他人反饋完善建議。對此,司警局須明確指出,在未取得相關人士或機構的明確同意或授權下,逕自作出上述行為將觸犯刑法。
由於對網站進行漏洞掃瞄或入侵測試等行徑,大多涉及利用技術方法進入相關電腦系統,甚至可能對系統內的全部或部分數據資料進行獲取、更改、刪除等動作,這與《打擊電腦犯罪法》內規定的“不當進入電腦系統”、“不當獲取、使用或提供電腦數據資料”、“不當截取電腦數據資料”、“損害電腦數據資料”及“干擾電腦系統”等罪名相符。因此,不論行為人的動機是否出於善意,或只是測試有關系統是否存在安保漏洞,在未獲得相關同意或授權下作出上述行徑已屬犯罪,一經追究,須依法負上相應刑事責任。
另外,若針對關鍵基礎設施及中央人民政府駐澳機構作出上述行徑,根據已於今年7月1日生效的第4/2020號法律《修改第11/2009號法律〈打擊電腦犯罪法〉》的規定,該等行為屬公罪,一經發現,司警局會依法進行偵查;而且,有關行徑所涉及的電腦犯罪,其刑罰的最低限度及最高限度均加重三分之一。
在此,司法警察局提醒市民、尤其是年輕人切勿在未取得相關人士或機構的明確同意或授權下,對網站作出如漏洞掃瞄或入侵測試等行徑,以免觸犯刑法。
