入侵真实系统是否合乎道德？[关闭]

破解别人拥有的真实系统是否合乎道德？不是为了牟利，而是为了测试您的安全知识并学习新知识。我只谈论hack，它不会对系统造成任何损害，只是证明存在一些安全漏洞。

一次又一次地证明这是不道德的。而且，如果您发现缺陷，那么如果他们不介意宣传，他们可能会将您钉在墙上。在进行任何类型的安全测试时，请确保您已获得具有授权的人的书面许可。为什么？

参见Randal L. Schwartz。他坚持了12年的信念，终于废除了他的记录。他当时所做的事情大多数系统管理员都不会三思而后行。但他被定罪。

我在您的问题中看到的关键缺陷是，您似乎认为可以从外部正确评估黑客入侵会对给定系统造成的损害。

您怎么知道，以错误的方式翻转给定的位并不会完全破坏某些东西，并使您的目标损失成千上万美元。

由于道德是非常主观的，因此我将以这种方式回答您。将不属于您的东西或您没有明确的接触许可权的事情留在道德上会更加合乎道德。

如果您只是想提高您的安全性知识，可以使用名为Damn Vulnerable Linux的Linux发行版。它在大学安全课程中用作教学辅助工具，并且故意包含许多安全漏洞。

只需将其安装在备用计算机上，这不仅符合道德规范，而且您可以学到很多东西。

一言以蔽之。

如果您以常规方式发现某些内容，那么最好提醒他们而不是利用它。但是，故意出去测试别人的安全性并不是真正的道德。

他们应该向安全公司付钱，为他们这样做，如果他们与您签约，则显然不是不道德的。但是，如果您没有被要求这样做，并且无意中暴露了一些问题，或者通过您的黑客行为无意中导致了问题，那么我怀疑大多数公司都希望您受到起诉。

为了您自己的安全，我不会去那里。如果您真的对此感兴趣，请尝试与签约的安全公司一起申请工作。

不，这是不道德的。

如果他们因非法闯入而将您告上法庭，法官将不会放任您，因为您正在“测试安全知识并学习新知识”。

如果您在正常使用他们的系统时偶然发现一个安全漏洞，那么我认为警告他们该问题绝对是道德的，但是在许多人没有约定的情况下明确地寻找漏洞是不道德的，在许多情况下在当地也属于违法行为。

请允许我解释您的问题：

“闯入某人的房子，以证明即使没有偷东西也可以做到，是否合乎道德？”

@马克·格雷夫（Marc Gravell）关于聘请律师的观点是正确的...

我们有一位安全专家检查了一些旧的AIX应用程序和服务器配置，他对带有PPC刀片的IBM刀片机箱进行了非常友好而狭窄的扫描，当它尝试连接到管理卡时-立即重启！

没有人会想到这一点，这显然是卡中的错误。但是，即使是友善的ping也可能造成的损害令人震惊。您不能说自己“不做任何损害”-这不是您可以保证的声明。

（在这种情况下，重新启动管理卡几乎没有影响，除了风扇失去管理，进入全速运行之外，如果您曾经有IBM Bladecenter，这意味着从服务器机房向下两层的接待区中的访客可以几分钟不会互相听到;）

仅当您先告诉他们并且他们给予您许可后，您才能尽其所能。

...那可能性有多大:)

借助我对以下问题的高级认识：“做X伦理学吗？” 表示^（1），答案为“否”。

_{^（1）意思是“我们应该做X吗？”}

该问题的其他两个答案（当我阅读时）非常好，所以我想补充一点建议。不要认为您不能通过完全合法的手段获得相同数量的知识。学习加密，尝试在免费开源软件的源代码中发现安全漏洞，设置自己的虚拟系统（可以安全地进行实验），阅读有关Internet安全的文章等，都具有教育意义。

答案是：这取决于。

一般来说，侵入您不拥有的系统是不合法的。

但是，在某些非常有限且非常假设的情况下，这样做实际上是合乎道德的。

• 战时入侵敌方政府的计算机系统
• 确定“抽烟”情况下的犯罪肇事者
• 提供影响他人健康和安全的公司不当行为的证据

这些情况在现实生活中极为罕见（但始终在好莱坞发生），并且很可能使您的屁股像其他任何东西一样被判入狱。但是法律和道德之间的区别很重要。

有一些组织/公司为其“白帽”服务收费，通常由大公司付费以定期测试其系统的安全性。也许您可以找到附近的这些团体中的一个，并提供您的服务（我建议您最初是免费的），这将是对您的良好培训，可能最终使您赚钱，而且从本质上讲在道义上是重要的。