网暴能否追查（利用软件扫描网站漏洞）

11月11日，广东网警发布十起典型网络违法犯罪案例，包括非法侵入他人计算机系统、未及时处置系统漏洞、未依法审核网络发布信息、未及时停止传输和消除法律法规禁止信息、不履行个人信息保护义务等案例。据悉，今年以来，截至9月底，广东省共办理违反《网络安全法》等各类违法犯罪案件12560余起，行政处罚了一批违反网络安全相关法律法规规章的单位和个人。其中，广东揭阳警方破获一起非法侵入医院计算机系统案；广州警方破获一起网络安全从业者非法入侵计算机信息系统案，涉案金额达200万元。

2019年5月21日，广东揭阳网警工作发现违法嫌疑人苏某有涉嫌非法侵入计算机系统的行为。经深入调查发现，违法嫌疑人苏某于2019年5月13日，利用“御X”软件等对南方网等网站进行漏洞扫描，后用弱口令测试北京中医院网站的后台并成功登陆，在未经授权的情况下擅自修改管理员账号密码，同时将该网站的漏洞提交给“漏洞盒子”网站。据其本人交代，其违法行为只是为了获取相应积分，有利于其以后找工作。违法嫌疑人苏某的行为构成干扰他人网络正常功能和非法侵入他人计算机系统，揭阳警方对其作出行政拘留五日的处罚。

此外，2019年5月，广州警方破获一起非法实施网络攻击、侵犯公民个人信息的网络违法犯罪案件。犯罪嫌疑人涉嫌多种网络黑客犯罪行为，包括提供用以非法侵入、控制他人计算机信息系统程序、工具，非法侵入他人计算机信息系统，非法获取计算机信息系统的数据和非法交易个人信息等。据悉，该案主要犯罪嫌疑人为某安全公司从业者，网络攻防技术较强，利用工作上的便利资源从事网络黑产犯罪活动。该案涉案金额达200万元，非法获取公民信息上千万条。

广东网警提醒，网络技术一旦用于违法犯罪，社会危害就成倍增加。不管是出于好奇、纯粹为了展示技术或者是以牟利为目的，在网络世界实施的行为，同样要负法律责，每个公民都应该依法规范网络行为，遵守网络公德。

另外，网络安全从业者不仅拥有专业技术，还掌握所支撑服务行业和单位的大量网络、系统和数据的基础信息，一旦踏入网络黑产行业，势必给网络安全带来严重风险。从业者所在机构和被服务单位必须高度重视，加强对员工的教育引导和日常监管。

采写：南都见习记者 敖银雪 通讯员 曾伟胜 黄桂林