利用软件漏洞获利违法么

1. 利用软件漏洞获利违法么

法律分析：利用平台漏洞赚钱是属于盗窃罪。
法律依据：《中华人民共和国刑法》。
第二百六十四条 盗窃公私财物，数额较大的，或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金;数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金;数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。
第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。

2. 利用软件漏洞获利违法么

一、利用软件漏洞获利违法么
违法。利用游戏漏洞赚钱是属于盗窃罪。
【法律依据】
《中华人民共和国刑法》第二百六十四条和第二百八十四条。
非法所得一万元处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。非法所得十万元处三年以上十年以下有期徒刑，并处罚金。
第二百六十四条【盗窃罪】
盗窃公私财物，数额较大的，或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。
第二百八十七条【利用计算机实施犯罪的提示性规定】
利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。
二、利用网络漏洞盗窃量刑标准：
（一）个人盗窃公私财物“数额较大”，以一千至三千元为起点。处三年以下有期徒刑、拘役或者管制，并处或者单处罚金（二）个人盗窃公私财物“数额巨大”，以三万元至十万元为起点。处三年以上十年以下有期徒刑，并处罚金
（三）个人盗窃公私财物“数额特别巨大”，以三十万元至五十万元为起点。处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。各省、自治区、直辖市高级人民法院、人民检察院，可以根据该地区经济发展状况，并考虑社会治安状况，参照上列数额，确定该地区执行的数额标准，并报最高人民法院、最高人民检察院备案。
三、计算机信息系统罪与非法控制计算机信息系统罪的界分
1、在刑法条文设置本身存在模糊的情况下，要对罪名进行准确的认定适用，需要寻找条文背后的立法原意，以使刑法的解释尽可能地符合条文所保护的法益。
2、从两罪所保护的法益看，破坏计算机信息系统罪侵犯的法益是计算机信息系统的运行安全。保护的是各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序。而非法控制计算机信息系统罪侵犯的法益为计算机信息系统的保密性和控制性。保护的是计算机信息系统合法占用人、控制人的使用权或控制权。
3、从刑法条文的立法目的和法益保护的角度出发，“破坏计算机信息系统”的本质特征应是对计算机信息系统功能造成了实质性损坏，使计算机信息系统不能正常运行。“非法控制计算机信息系统”的本质特征是对计算机信息系统占用人、控制人的使用、控制权进行了剥夺，使其不能按照自己的意志使用、控制计算机信息系统。因此，非法控制计算机信息系统多表现为未经授权或者超越授权控制计算机信息系统。而破坏计算机信息系统多表现为对计算机信息系统的软件、硬件、数据、功能进行直接破坏，导致计算机信息系统本身不能正常运行。
由此可以看到，客观上存在的删除、修改、增加、干扰行为并不是区分两罪的关键，关键在于这些客观行为的实施是导致计算机信息系统本身不能正常运行还是剥夺了计算机信息系统控制、使用人的控制、使用权。

3. 软件为什么有漏洞

问题一：什么是计算机漏洞,为什么会有漏洞呢?  漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在 Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 
  漏洞与具体系统环境之间的关系及其时间相关特性 
  漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。 
  漏洞问题是与时间紧密相关的。一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。漏洞问题也会长期存在。 
  因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。 
  同时应该看到，对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪，就没有谈论系统安全漏洞问题的发言权，既使是以前所作的工作也会逐渐失去价值。 
  二、漏洞问题与不同安全级别计算机系统之间的关系 
  目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”（Trusted puter System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统，在不违反访问权限的情况下，它能同时服务于不限定个数的用户，并处理从一般机密到最高机密等不同范围的信息。 
  橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中： 
  D级――最低保护（Minimal Protection)，凡没有通过其他安全等级测试项目的系统即属于该级，如Dos，Windows个人计算机系统。 
  C级――自主访问控制（Discretionary Protection)，该等级的安全特点在于系统的客体（如文件、目录）可由该系统主体（如系统管理员、用户、应用程序）自主定义访问权。例如：管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。 
  B级――强制访问控制（Mandatory Protection)，该等级的安全特点在于由系统强制对客体进行安全保护，在该级安全系统中，每个系统客体（如文件、目录等资源）及主体（如系统管理员、用户、应用程序）都有自己的安全标签（Security Label），系统依据用户的安全等级赋予其对各个对象的访问权限。 
  A级――可验证访问控制（Verified Protect......>> 
  
   问题二：为什么电脑每天都有漏洞？  因为所有软件设计出来都存在不同的缺陷和漏洞，之后微软针对家庭和各行业用得到的软件出台各类型的补丁，用来完善软件和修复漏洞。但是本人推荐只升级用得到的补丁，你用不到的补丁一般不需要安装，还有补丁安得越多电脑相对较慢，变慢程度取决于你电脑原始的速度。但即使安装所有补丁，该中病毒也中病毒，只是概率不同。有不明白的Q我835666822（“这非典型的问题，发自我的费府之言！”请不要复制我的答案。） 
  
   问题三：为什么程序总会有漏洞？  因为科技的发展中程序慢慢会暴露出一些缺陷，有的是因为设计思路，有的是因为设计工具，还有的可能因为算法。总之只有更好，没有最好 
  
   问题四：更新了一下软件漏洞，就这样了，怎么解决  这是更新死机了，没有更好的方法，按开关机键关机。系统打补丁的功能需要自动连网，这个功能本身也不好用，经常出错，没有更好的方法。 
  建议将自动更新关闭，用软件更新，自己的时间自己做主。下载超级兔子，让她帮助你下载补丁。你选择快速检测后，按安装按钮，她会自动帮助你下载安装，并且不需要重启。到目前为止，使用超级兔子打补丁全部成功（对于系统不需要安装全部补丁，因此超级兔子有快速检测（推荐）、全面检测、自定义，选择快速检测只安装对系统有严重安全漏洞的补丁打，你使用的杀毒、杀木马的软件都有这个功能）。 
  关闭自动更新的方法： 
  控制面板-Windows Update-(左边）更改设置-把重要更新下选项改为从不检查更新即可（Win78，或在这里重新设置打补丁的时候）。 
  这个方法也可以，请开始/运行输入gpedit.msc打开组策略，在左侧选用户配置/管理模板/Windows组件/Windows Update/在右侧选“删除使用所有Windows Update功能的访问”双击它，在打开的对话框中选择“已启用”然后按应用确定，重启电脑即可。 
  
   问题五：电脑中有系统漏洞和软件漏洞，对电脑有什么影响没有？  重要的危险漏洞是需要修复的，不修复会导致病毒入侵，一些小的漏洞就无所谓了 
  漏洞修复也可以使用腾讯电脑管家来修复 
  下载打开腾讯电脑管家，修复漏洞就可以对系统漏洞进行修复扫描了 
  非常便捷，而且腾讯电脑管家的漏洞全部来自微软官网，可靠安全 
  腾讯电脑管家还可以删除已修复的漏洞，即是说，如果你的电脑与最新的漏洞相冲突，只要在“已安装”中删除就不会有问题了。 
  
   问题六：win7系统装在360杀毒软件，为什么会有那么多漏洞？如何处理？  朋友系统安装杀毒软件与，漏洞多是两回事，系统漏洞是微软的问题，不过微软会发布修复的漏洞补丁，建议你使用360安全卫士修复一下漏洞就可以了，漏洞是谁的电脑也会有的。只要把那些高危漏洞修复了就可以了。 
  
   问题七：为什么360杀毒软件总是提醒有高危漏洞  它提醒的高危漏洞是系统的，当你看到这种提示之后，可以使用电脑管家来修复漏洞 
  它修复漏洞所使用的补丁是来自微软的，并且经过专业人员筛选的补丁，过滤掉了微软推送的不稳定的和用户不需要的补丁，如正版验证补丁，你可以放心的修复 
  
   问题八：APP的安全漏洞怎么检测，有什么工具可以进行检测？  目前我经常用的漏洞检测工具主要就是爱内测，因为爱内测会根据应用特性，对程序机密性会采取不同程度不同方式的检测，检测项目包括代码是否混淆，DEX、so库文件是否保护，程序签名、权限管理是否完整等；组件安全检测主要针对Activity、Broadcast Receiver、Service、WebView、Intent等是否存在漏洞，并给出针对性建议；数据安全会全面检测APP存在的数据泄漏漏洞和输出层、协议层等所有涉及数据安全的漏洞，确保APP里那些可能导致帐号泄露的漏洞被全部检测出。 
  
   问题九：迅雷软件助手，提醒有漏洞怎么办？  开启windows更新 更新呗 
  
   问题十：windows自动更新与杀毒软件更新漏洞有什么区别  您好，windows的自动更新是让您自己选择漏洞进行修复（需要一定电脑知识） 
  然而，杀毒软件的更新漏洞是自动帮您选择您需要的漏洞进行修复（电脑小白也可以修复） 
  在这里我推荐您使用腾讯电脑管家进行一键修复漏洞，步骤：电脑管家-工具箱-修复漏洞 
  希望我的回答能帮助到您！如有疑问请进入电脑管家企业平台！谢谢

4. 我什么软件会有漏洞？

3C数码

5. 避免软件漏洞是不可能的

任何系统都存在漏洞的风险，没有例外！主要是因为所有的系统都是由软件，硬件，网络再加上应用组合而成；而所有的部件都存在漏洞风险。

从逻辑上来推演，的确不可避免，但是从实际运作上，可以透过严谨的主动防护，快速准确的漏洞查补，以及平时的迭代更新，可以将风险降到最低。

管理无序，未进行威胁优先级排序。无法对威胁进行正确优先级排序是企业目前在漏洞管理环境中面临的最严重的问题之一。太多企业通过扫描识别安全漏洞，然后直接进入修复阶段。在某种程度上，这种紧迫性是可以理解的。但未能有效地确定优先级可能会导致时间和资源的浪费，因为团队竞相解决的可能是那些对业务关键资产没有真正风险的漏洞。

6. 求问软件安全漏洞是如何产生的

当今软件的安全性看起来越来越严重了，一方面黑客利用软件漏洞引起的安全事件数量越来越呈上升趋势，另一方面软件公司推出的补丁数量也呈上升趋势，尽管有些补丁是为加强软件的功能而推出的，但大部分的补丁却是针对软件漏洞的。补丁，多么恰当的称呼！
虽然补丁的数量越来越多，但安全性却没有明显的提高，主要原因如下：
一、有些软件补丁并不是那边容易就"补上去"，即使能"补上去"，但也不一定能补得天衣无缝；
二、对于软件企业来说目前还缺乏探知软件漏洞的工具，大部分的软件漏洞都是由用户或黑客发现的，等黑客发现之后可能危害就发生了，补丁也只起到亡羊补牢的作用；
三、用户根本无暇安装补丁，想一想对于一个企业用户来说，使用着数量不菲的软件，每一套都经常安装补丁确实也不现实。
想必大部分的人都还记得红代码与尼姆达病毒造成的危害吧，其实针对此两种病毒所利用的漏洞而开发的补丁早就在网上可任意下载了，可最终还是造成了很大的损失。
软件安全漏洞引发危害，而针对软件漏洞的补丁对提高安全性起的作用又不是很大，看来为了提高软件的安全性和减少漏洞看来只有从软件开发之初抓起。这时一个问题就出现了：？笔者认为软件安全漏洞的产生根源在于软件开发公司对待软件开发的态度上，为了节约成本、迎合用户及投资者以及为了在竞争中占尽先进，一心想着赶在约定的日期之前完成软件开发，只要提供预定的功能即可，软件安全性考虑的不多。按照业界的思维定势，软件安全性以后可以"借助于补丁解决"，但"功能要尽可能地多，因为功能特别是特色功能是卖点"。因此，软件漏洞越来越多也是自然的事了。
这种现象据笔者的经验是一个普遍的现象，大小软件公司国内国外基本都是如此。对于软件开发经理来说，产品上市时间是非常重要与关键的，有时甚至关系到切身利益，大多数软件开发经理都坚持"产品立即交货远胜于稍后交货"。虽然每个人都明白"在三个月内交付让用户感到愤怒的产品，并不比在六个月内交付社用户满意的产品好"，但是为了节约成本、出于同行竞争的形势，有些时候也不得不把目标降低为 "只要能在电脑上正常运行"和"不会崩溃"。这两个目标相对来说比较容易达到，编写程序是花三个月还是花六个月，除了多费三个月的庞大编程成本外，仅就此这两个目标而言其实质并无多大的区别。因此，软件开发经理清楚他们要做的最重要的事是尽可能快地开始编程，并尽可能快地结束编程。如果把目标再加上"高安全性"这一条，情况就可能大不一样了。
软件开发经理之所以这样做的原因有二，一是软件推出时，用户好象不太关心软件的安全性而只关心软件的功能；二是有些时候软件开发经理对"最终成型软件"到底是什么样子的也不是很清楚，这与我们日常生活习惯不同。我们日常生活大部分是重复性的劳动，有同样的产品做参考，例如你请一个建筑公司为你盖房子、打造家具，你会很容易地辩别出你的房子或家具是否做好，因为有其它人家的家具或房子作参考，在你的脑海里有"最终房子"与"最终家具"的蓝图，稍一比较就知道了。可软件开发是一种创造性的劳动，在"最终软件"出台之前，谁也不知道"最终软件"是什么样子的，包括软件开发经理可能都不知道。因此软件开发之初所确定的完工日期与"正常运行不公崩溃"就成了追求的目标，由上所述"正常运行不公崩溃"是比较容易达到的，因此"按期完工"就成了开发经理追求的唯一目标。
由此可知软件安全漏洞的存在是由于在软件开发的过程中对软件安全性重视不够、过度追求按期完工引起的。但是硬件业给我们提供了证明如下论断正确性的例子：一般说来推迟交货并不会使产品有致命的危险。三流的产品推迟交货常常导致失败，但是如果你的产品对用户有价值，在期限之后到货也并不会有必然的、持久的不良效果。
1990年GO公司曾把它的Penpoint电脑假想为手持电脑革命的鼻祖；到了1992年Penpoint垮掉时，苹果公司的AppleNewton继承了手持电脑革命的承诺；Newton的失败刺激了人们，GeneralMagic公司的Magic Link电脑又成为手持设备的新希望，这已经是1994年。当MagicLink因销售不佳而失败后，手持设备市场几近消亡。风险资本家声称它是一个填不满的洞穴。然而，1996年，于无声处听惊雷，PalmPilot得到普遍的喝彩,它在六年后抓住了手持设备这个不容易听话的市场。市场总是为好产品作好准备，给用户送去称心如意的、物有所值的产品才是正道。
为了提高软件安全性减少软件安全漏洞，笔者提出如下建议：
一、业界建立软件安全性标准；
二、软件开发组的目标加入安全性的项目；
三、软件开发组在开发之前有明确的功能目标，且以功能与安全性做为评价软件是否最终完成的标准，不能以功能换时间或者以时间换功能；
四、软件评测组织的着眼点不能仅限于软件功能，软件安全性也要成为一项重要的测试指标。
这样就会减少由于软件安全漏洞带来的危害。

7. 什么是软件漏洞啊！说得越详细越好

软件开发者开发软件时的疏忽，或者是编程语言的局限性，比如c家族比java效率高但漏洞也多，电脑系统几乎就是用c编的，所以常常要打补丁。
软件漏洞有时是作者日后检查的时候发现的，然后出补丁修改；还有一些人专门找别人的漏洞以从中做些非法的事，当作者知道自己的漏洞被他人利用的时候就会想办法补救。

俗称：BUG（读作：巴克）

8. 怎样就会出现漏洞？

有一个80岁的武术大禅师。按规矩，谁能够击败他，这弟子就可以接替他。所以所有的弟子都希望有一天他会接受自己的挑战，因为现在他越来越老了。
有一个聪明的弟子，一次又一次地到大师那里去挑战，大师笑着避开了他。弟子开始认为大师已经老弱得害怕，只想躲开挑战。所以有天晚上他一再坚持，还发火说：“你不接受我的挑战我就不走，明天早晨你必须接受。你越来越老，过不多久我就没有机会表明我向你学到了什么，这一直是个规矩。”
大师说：“如果你一定要挑战，也可以，去做一件事，到附近的寺院里，那里有一个修士是我十年前的弟子。他在武术禅上已很有能力，结果他扔掉剑做了一名道士。他是我最适合的接班人，却没有向我挑战过，而他是惟一能向我挑战以至打败我的人。所以你先去向他挑战。如果你能击败他，那就到我这里来；如果不能击败他，那就丢掉这个念头。”
那弟子马上去找那寺院向那道士挑战。他不相信这名单薄削瘦的道士会是一个武术禅大师。道士听了大笑，说道：“你来向我挑战?即使你师父也不敢向我挑战，他也害怕。”
弟子一听完全气疯了。他说：“马上站起来!这是我带给你的剑，我知道你是个道士，也许没有剑。”
道士泰然自若地说：“你不过是个孩子，并不是武士。你马上就会被我杀死的，你为什么要做不必要的死亡呢?”
这话使弟子更生气了。
道士说：“我不需要这剑，因为一个真正的大师从不需要它。我不会攻击你，我只是要给你个机会攻击我，好让你的剑折断。你不是我的对手，你只是个孩子，如果我拿起剑来对着你，人们就要笑话我。”
这太过分了!年轻人气得跳了起来。
这时他看到道士站起来了，闭上眼睛，开始左右摇摆——突然，他发现道士已经消失了。只有一根能量的柱子——没有脸，左右摇摆着。他害怕了并开始退缩，能量柱摇摆着，开始向他移动。他扔掉了剑，用最大的声音尖叫着：“救救我!”
道士又坐下来，开始大笑。他的脸回来了，能量消失了，他说：“我告诉你：即使你的师父也不是我的对手，去告诉他。”
弟子回到师父那里。
大师笑着说：“那家伙跟你耍了个诡计，你一生气那他就能看穿你，也就成全了他的诡计。每当我送人到他那里去，他就开始冲着我来，我的弟子当然就生气了。当他们生气时，他就能发现他们的漏洞，而后击败他们。”
人在生气的时候通常会意气用事。然后做出一些失去理智的事情。人一旦失去了理智就会出现各种失误。出现失误当然就会导致失败。这是每个人都明白的一个道理。当一个人在生气的时候。还会出现某些漏洞。为对手所利用。
——引自延边人民出版社《感悟财富》