安全法规

2017-06-01

作为一个有信仰的白帽子,对于国家不允许的操作一定不能做,红线一定不能踩,否则将后悔莫及,所以在学习技术之前一定先要熟悉我们可以做什么,不可以做什么,别到时候做了违法的事情将追悔莫及。

网络安全法

第二十七条

任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

解读

关键点: 不得非法侵入他人网络

如何定义非法:未授权即为非法,国内的提交漏洞的平台与企业签署了授权协议的,我们可以对其进行安全测试,入侵测试等是合法的,如果对漏洞平台未签署授权协议的企业进行安全测试和入侵等行为是非法的。

关键点:干扰他人网络正常功能、窃取网络数据等危害网络安全的活动

需要注意的是:我们在对其网站做渗透测试的时候注意不要影响线上系统稳定性、不要对其他用户造成危害,不要获取敏感数据。(比如不要进行DDoS拒绝服务攻击、不要尝试删除数据库等危险操作、测试SQL注入漏洞时,通过获取数据库名等基本信息能验证漏洞即可,切记不要拖取用户数据、不要篡改网站页面挂黑页等)

关键点:不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具。

需要注意的是:在网络上发布文章的时候要注意,不得发布入侵工具或者批量getshell 的工具、拒绝服务的工具、爆破工具、病毒等危害网络安全的工具。

关键点:明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

需要注意的是:不得为违法犯罪活动提供技术支持,比如:为做黑产的提供入侵工具、支付结算服务、广告推广等行为。

第六十三条

违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。

单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。

违反本法第二十七条规定的个人

1 不构成犯罪的:没收违法所得处五日以下拘留,可以并处五万元以上五十万元以下罚款。

2 情节严重的:没收违法所得处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。

违反本法第二十七条规定的企业

1 对企业没收违法所得,处十万元以上一百万元以下罚款

2 对直接负责的主管人员和其他直接责任人员依照前面对个人处罚的相关规定

全国人大常委会关于维护互联网安全的决定

一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:

(一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;

(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;

(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。

全国人大常委会关于加强网络信息保护的决定

一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。

二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。

三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

中华人民共和国刑法修正案(九)

第一条

将刑法第二百五十三条之一修改为:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。

“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。

“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”

第二条

第二百八十七条之一 利用信息网络实施下列行为之一,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:

“(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;

“(二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;

“(三)为实施诈骗等违法犯罪活动发布信息的。

“单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。

“有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。

第三条

在刑法第三十七条后增加一条,作为第三十七条之一:“因利用职业便利实施犯罪,或者实施违背职业要求的特定义务的犯罪被判处刑罚的,人民法院可以根据犯罪情况和预防再犯罪的需要,禁止其自刑罚执行完毕之日或者假释之日起从事相关职业,期限为三年至五年。

“被禁止从事相关职业的人违反人民法院依照前款规定作出的决定的,由公安机关依法给予处罚;情节严重的,依照本法第三百一十三条的规定定罪处罚。

“其他法律、行政法规对其从事相关职业另有禁止或者限制性规定的,从其规定。”

楼主残忍的关闭了评论