小王大学毕业后在一家公司担当网络安全工程师,离职后却利用所测试的网站做事器漏洞恶意攻击网站,“越线操作”获利,终极被法院判处有期徒刑5年。9月18日北京市检一分院审查官就此提示,违反干系法律将可能面临刑罚,网络平台运营主体也要采纳必要方法保障网络安全运行。
在大学期间,小王学习网络安全干系专业知识,毕业后在一家公司担当网络安全工程师。之后由于个人缘故原由,他从该公司离职。离职后,小王常常通过测试网站做事器漏洞的办法,获取几百元到几千元不等的收益。
小王一样平常先通过技能手段检测网站做事器的漏洞,再利用漏洞对网站进行恶意攻击,“越线操作”后再向厂商提交漏洞报告。采取同样方法,小王对一家互联网公司DNS做事器进行攻击,造成10余台做事器停滞做事。个中1台停滞做事达10小时以上,经鉴定,该做事器日均访问量在5万以上。后法院经审理作出终审判决,认定小王犯毁坏打算机信息系统罪,判处有期徒刑5年。
网络社会中有这样一类群体——“白帽子”,他们对互联网网站进行测试,如果创造漏洞,不会进行攻击,而是向网站反馈,以敦促其修复完善干系漏洞。审查官认为,“白帽子”的涌现,对网络安全具有一定积极浸染,但检测漏洞的行为不能超越底线,不能影响网站的正常运行。任何一家公开接管访问的做事器,是绝不接管恶意的侵害性访问的。“白帽子”要自觉树立风险防控的谨严意识,在进行漏洞检测的过程中,既不能影响网站的正常运行,也不能造孽获取公民个人信息。
根据我国《刑法》第二百八十六条规定,违反国家规定,对打算机信息系统功能进行删除、修正、增加、滋扰,造成打算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特殊严重的,处5年以上有期徒刑。
在此,审查官也提醒网络平台运营主体,要按照法律规定,完善自身的网络安全防护手段,采纳必要方法保障网络安全运行。拒不履行信息网络安全管理责任,轻则会承担被警告、罚款、停息整顿、关闭网站、吊销执照等法律后果,重则构成刑事犯罪。
