入侵他人拥有的真实系统是否合乎道德?不是为了盈利,而是为了测试你的安全知识并学习新知识。我只谈论入侵,这不会对系统造成任何损害,只是证明存在一些安全漏洞。
答案1
事实一再证明,这样做不道德。如果你发现了漏洞,如果他们不介意曝光,他们很可能会把你钉在墙上。当你进行任何类型的安全测试时,一定要确保你有权威人士的书面许可。为什么?
看兰德尔·施瓦茨。他为自己的罪行抗争了 12 年,最终被撤销了犯罪记录。他当时做的是大多数系统管理员不会再考虑的事情。但他最终被判有罪。
答案2
我认为你的问题的关键缺陷是,你似乎相信可以从外部正确评估黑客攻击对特定系统造成的损害。
您怎么知道错误地翻转某个位不会彻底毁掉某些东西并给您的目标造成数千或数百万美元的损失呢?
由于道德问题非常主观,所以我将这样回答你。不要碰不属于你或你没有明确许可触碰的东西,这才是道德的。
答案3
如果你只是想提高你的安全知识,有一个名为脆弱的Linux。它被用作大学安全课程的教材,并故意包含许多安全漏洞。
只需将其安装在备用计算机上,更加符合道德,而且您还可以学到同样多的东西。
答案4
不,这不道德。
如果他们以非法入室盗窃为由将你告上法庭,法官不会放过你,因为你正在“测试你的安全知识并学习新东西”。
如果您在正常使用他们的系统时偶然发现安全漏洞,我认为提醒他们注意问题是绝对合乎道德的,但在没有签订合同的情况下明确地去寻找漏洞不仅是不道德的,而且在许多地方这也是违法的。