未經許可入侵網站須負刑責

【本報消息】司法警察局訊：司法警察局近日接獲市民查詢，表示能否自行對他人的網站進行漏洞掃描或入侵測試等舉動，以便發現相關漏洞並向他人反饋完善建議。對此，司警局明確指出，在未取得相關人士或機構的明確同意或授權下，逕自作出上述行為將觸犯刑法。

善意惡意皆違法

由於對網站進行漏洞掃描或入侵測試等行徑，大多涉及利用技術方法進入相關電腦系統，甚至可能對系統內的全部或部分數據資料進行獲取、更改、刪除等動作，這與《打擊電腦犯罪法》內規定的“不當進入電腦系統”、“不當獲取、使用或提供電腦數據資料”、“不當截取電腦數據資料”、“損害電腦數據資料”及“干擾電腦系統”等罪名相符。因此，不論行為人的動機是否出於善意，或只是測試有關系統是否存在安保漏洞，在未獲得相關同意或授權下作出上述行徑已屬犯罪，一經追究，須依法負上相應刑事責任。

另外，若針對關鍵基礎設施及中央人民政府駐澳機構作出上述行徑，根據已於今年七月一日生效的第四／二○二○號法律《修改第一一／二○○九號法律〈打擊電腦犯罪法〉》的規定，該等行為屬公罪，一經發現，司警局會依法進行偵查；而且，有關行徑所涉及的電腦犯罪，其刑罰的最低限度及最高限度均加重三分之一。

在此，司法警察局提醒市民、尤其是年輕人切勿在未取得相關人士或機構的明確同意或授權下，對網站作出如漏洞掃描或入侵測試等行徑，以免觸犯刑法。