转自破壳学院-侵删
为什么要学习法律法规
很多同学可能一看标题就失去了点进来的想法。原因我想无非有以下2点:
觉得教条。你可能会想,这节课不会是给我念法律条款吧…脱离实际场景,我记不住、也没兴趣。
觉得没用。你可能会想,我搞安全是真心对技术感兴趣,又不想做黑产干坏事儿,难道还会触犯法律吗?
非常能理解大家的想法,想当年我也在这堂课上打过瞌睡。今天这节课我不会给大家念法律条款,我只想帮助大家建立一个认知 —— 作为一名单纯的安全技术爱好者,如何避免因为无知而无意触犯法律,让自己陷入不必要的困境。另外,只有清楚边界在哪里,你才能更好的抵制诱惑,保障自己的安全和自由。
我应该知道哪些重点
接下来我会按照以下两个大类帮你按照场景归纳你应该知道的安全法律法规。
第一,哪些事情是明确违法的,千万不能做。
第二,哪些事情的边界比较敏感,需要在日常挖洞测试过程中注意。
首先,我们来看看哪些事情是写进了刑法,是你无论如何也不应该做的。
1.非法侵入计算机系统罪:刑法285条规定,同时具备下面3个条件就构成违法犯罪:
侵入计算机系统
获取计算机信息系统中存储、处理或传输的数据,或者对该计算机信息系统实施非法控制
情节严重
前2个条件都好理解,那什么是情节严重呢?两高给出了这4条具体情况:
获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上的
除网络金融服务之外的其他网站身份认证信息,获取500组以上
非法控制计算机信息系统20台以上
违法获取利益5000元人民币以上或者造成经济损失10000元以上
举几个具体例子