17 | 漏洞在眼前，可以悄悄破解吗？

周甲徳

网络安全一直是每个 IT 工程师关注的重点，虽然我对技术了解不多，但是因为系统漏洞造成的网络安全事故，比如用户数据泄露等，倒也听过不少。系统存在漏洞，是技术问题，但如果有人利用了这个漏洞，那可不仅仅是技术的范围了。
前不久某鹅厂 23 岁安全工程师的新闻，想必你不会陌生。年轻的工程师，因为对酒店的 Wi-Fi 系统顺手一测，又顺手一发给传播了出去，就被新加坡安全局给抓了。感觉似乎挺冤枉？还真不冤，比如你看这个真实的案例。
小安是一家公司的运维主管，技术也很不错。一次工作中，他发现了公司技术上的漏洞，于是悄悄导出了公司的数据，并在网上出售，最终赚了 26 万元。
等待小安的是什么呢？钱，要补偿给公司，人，也要蹲大牢，罪名是非法获取计算机信息系统数据罪。为什么小小动作的惩罚会这么严重呢？
老规矩，我们还是先来了解下相关的法律知识。
法律知识首先我们来看，“非法获取计算机信息系统数据罪”这个罪名。罪名很长，你可以重点先记住前四个字，“非法获取”，跟我们后面讲到的另一个罪名做个区分。
非法获取计算机信息系统数据罪是指违反国家规定，
侵入计算机信息系统，注意这里是指除了国家事务、国防建设、尖端科学技术领域这三点外的其他领域。
或者获取计算机信息系统数据。

公开

同步至部落

取消

完成

0/2000

荧光笔

直线

曲线

笔记

复制

AI

深入了解
翻译
英语
中文简体
中文繁体
法语
德语
日语
韩语
俄语
西班牙语
阿拉伯语
解释
总结

标题：技术人员需警惕网络安全漏洞的法律风险网络安全一直是技术人员关注的焦点，但对于系统漏洞的利用可能带来的法律风险，很多人并不清楚。本文介绍了“非法获取计算机信息系统数据罪”和“非法侵入计算机信息系统罪”两个罪名的相关法律知识，以及对于技术人员的情景分析和思维法宝。文章通过案例和法律解释，强调了技术人员应当警惕利用漏洞牟利可能带来的严重后果，以及遵守法律的重要性。技术人员应该在意识和行为中建立好防线，及时告知公司漏洞并修复，以避免触碰法律红线。

仅可试看部分内容，如需阅读全部内容，请付费购买文章所属专栏
《白话法律 42 讲》，新⼈⾸单¥59

立即购买

登录后留言

全部留言(25)

最新
精选

Hwei
老师，如果我开发一个在线工具，别人可以借助我这个工具下载某短视频平台的公开视频？我违法吗？
作者回复: 涉嫌侵犯他人的版权
2018-11-12
2
5
linkin
老师，爬虫爬取某日头调的大量公开数据这个算违法吗？
作者回复: 获取的公开数据不得进行非法使用或商业使用
2018-11-09

5
yason li
如果某人在职期间因工作需要合法获取了资料数据并存储在u盘上，然后意外丢失了该存储设备导致数据泄露。请问是否违法呢？
作者回复: 可能需要承担民事责任
2018-11-09

4
Seven
老师，通过学校内网账户从电子图书馆爬取数据算是违法行为吗？电子图书馆的数据是学校买的。
作者回复: 可能涉嫌盗窃。
2018-11-09

2
devna
我一个同学读研时有次和导师一起去部队上做项目，用自己的笔记本接入了部队网络，然后笔记本就被没收了。后来把笔记本硬盘拆了，才把笔记本还给了他。现在想想，他那时候应该就在非法侵入的边缘了。
作者回复: 这个情况比较特殊，应该是没有后果就算了。
2020-02-19
3
1
攻城拔寨
通过验证码平台，获取某些平台例如饿了么的新用户优惠券，这个有没有什么风险
作者回复: 数量大就可能构成犯罪。后续专栏会讲
2018-11-10

1
小喵喵
员工离职并发客户带到了竞争对手哪里去了，这个是犯什么罪呢？判取原则又是什么呢？
作者回复: 侵犯商业秘密罪看一下。
2018-11-09

1
小喵喵
小安卖数据赚了 26 万元，犯非法获取计算机信息系统数据罪，判有期徒刑三年，并处罚金 10000 元人民币。卖方又是犯的是什么罪，怎么处罚的呢？
作者回复: 共同犯罪
2018-11-09

1
兔2🐰🍃
网上某些平台通过开通会员的方式让会员读取爬出来的抖音数据算侵犯他人版权么？
作者回复: 这种很恶劣，未来应该会把此行为入刑。
2019-11-01


splm
@felix 这个上面已经说的很清楚了，属于非法获取计算机信息系统数据罪，情节严重的比如获利5000，给他人造成损失超过10000需要面临3年以下的牢狱之灾，还要赔钱。
作者回复: 谢谢。
2019-04-01



收起评论