“白帽子”行为之刑事风险及防控研究

来源 :中南财经政法大学 | 被引量 : 0次 | 上传用户:haoxiang123123123
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
网站安全漏洞挖掘、报告、披露和利用是网络安全领域的重要课题,其中“白帽子”作为一类特殊的网络主体,在网络安全的维护中发挥着不可替代的作用,但目前理论界对其行为界定并不清晰。理论研究往往倾向于特征明显的“黑帽子”,现有刑法对其涉及的计算机网络犯罪规定往往比较明确,行为研究重点也比较集中。反观“白帽子”,他们为维护被测主体系统安全挖掘、披露漏洞,却又广受被测主体诟病。与“白帽子”相关的文章多以报道的形式见诸报刊,而目前理论上鲜少对其行为进行规范性体系性的研究,故本文对其行为体系化的进行讨论确有必要。鉴于此,本文对“白帽子”群体的漏洞挖掘和披露行为展开讨论,共分为以下四个部分:第一部分是“白帽子”行为概述。通过介绍“白帽子”、网络安全漏洞的含义,厘清其与相关概念的区别,对目前网络漏洞处理过程中可能涉及的三方主体及关系进行梳理。在此基础上,对我国“白帽子”行为的立法规制现状和司法适用现状进行分析,通过典型案例,提出具体存在的问题,认清刑法规制“白帽子”行为的必要性。第二部分是“白帽子”行为的刑事法律风险分析。第一个层次具体分析漏洞挖掘行为的法律风险,即可能产生“侵入”的法律风险、导致“获取”数据的法律后果。第二个层次则具体讨论漏洞披露行为的法律风险,主要体现在对披露行为方式和安全性的质疑、对披露行为法律依据欠缺的质疑和不同披露主体披露过程存在风险的质疑。第三部分针对第二部分提出的法律风险和争议,对“白帽子”的行为进行了具体的分析。对于漏洞挖掘行为,通过对“侵入”和“获取数据”的认定,分析其是否构成《刑法》第二百八十五条非法获取计算机信息系统数据罪,并试图在现有法律规制的范围内寻找争议解决的路径。对于漏洞披露行为,依据实际披露模式进行分类,对不同披露主体即第三方漏洞平台和“白帽子”的责任进行探讨。第四部分是对“白帽子”行为的合法性边界分析和具体风险防控路径的思考。在判断“白帽子”行为合法与否时,应在现有规定的基础上进一步明确主体边界、授权边界和法律规制边界。为此,既要在非法律层面通过加强技术治理、完善制度建设、强化行业自律和人员监管,又要完善和细化实施《网络安全法》,充分发挥其在网络安全方面的指引作用,同时更要完善网络环境下的刑事立法,正确发挥《刑法》的规制作用。
其他文献
20世纪以来,随着时代的发展,社会对专业化人才的诉求愈加强烈。建国以来,我国始终在教育改革的道路上进行着不懈探索,尤其是通过深化高考制度改革推进教育变革,适应新时代经
从结构主义教育观的视角,剖析了目前我国硕士研究生入学考试制度中所存在的弊端:初试内容僵化、复试作用薄弱;过于重视专业系统理论知识的笔试技能考核,忽视考生的实践经历、创新
目的:探讨心血管疾病风险评估模型观察社区高血压危险因素综合管理的效果。方法:选取2017年3月—2018年7月本社康长期管理的、经心血管风险评估指数大于5%的高血压患者160例,
采用扫描电镜检测、光学显微镜检测和化学分析等方法,对链轮轴裂纹的形成原因进行分析,确认由于在酸洗过程中形成氢脆,致使链轮轴产生裂纹。
目的:探讨鼻窦炎理想的治疗方法.方法:采用中西医结合疗法.中药内服以清热解毒、宣窍通鼻为法治其本;西药滴鼻快速消除炎性水肿治标.结果:本组91例,治愈59例,占64.8%;有效25
目的:探讨结肠镜在小儿下消化道出血中的应用价值。方法:收集2018年8月—2019年9月以“便血”为主诉收住院做结肠镜检查的患儿的住院资料,共335例,进行回顾性分析。结果:明确
目的:观察比较针药结合与单纯药物治疗抑郁症的临床疗效.方法:采用国际通用SDS抑郁自评量表检测疗前疗后针药组、药物组疗效.结果:针药组疗效优于药物组且未见明显不良反应(P
利用MapInfo软件进行路线价评估,建立路线价系统,有利于更新数据、查询数据,提高估价结果的精度及效率。在介绍MapInfo的基础上,提出利用该软件进行路线价评估的步骤和方法,
从天道观、伦理观、政道观三个方面论证了“狂禅”派的启蒙思想 ,认为“狂禅”派的启蒙思想在这三个方面具有一致性 ,那就是只有人 ,只有现实的、感性的人的生命存在才是终极
<正>1如何认识中国传统数学教学中国数学教育源远流长,经历了三千多年的漫长历程.中国古代数学教育不仅培养出一大批杰出的数学家,创造如唐代的"明算科"那样世界上第一所数学