文章总结： 本文严厉批评HackingClub提交的法律反馈意见，指出其存在买卖银行卡、混淆物联网卡用途及为未授权渗透辩护等低级错误。作者质疑法务专家的专业性，认为建议缺乏法律常识甚至涉嫌教唆犯罪。文章强调授权是安全测试的前提，认为该意见疑似AI生成或炒作，呼吁加强审核避免误导。 综合评分： 78 文章分类： 政策法规,渗透测试,安全建设,安全意识

【讨论】HackingClub 号召的法律反馈意见错漏百出？

原创

本间白猫 本间白猫

樱花庄的本间白猫

2026年3月1日 14:24 福建

来源

据称是跟法务专家一起撰写的，但很多建议都很抽象

修改建议的离谱建议

修改建议1的疑问：银行账户、支付账号、电话卡等强绑定个人的东西，还能有合法收购、租用、出售、出租的吗？哪有无主观违法，这叫帮信罪，这建议像是在帮助犯罪一样。

修改建议2的疑问：

知道物联网卡是什么东西吗？禁止用户网络账号注册的，仅提供设备联网功能，原本就是提供给物联网设备使用的，哪来的条款严苛？

修改建议3的疑问：经过备案和授权的漏扫、渗透本来就是合法的，临时使用的账号和卡号都是跟合同方确认并提供的，哪来的非法用途？这不是前后矛盾吗

修改建议1的疑问：这条更是抽象，连法条都没读明白，原文是禁止“规避网络运营者账号注册审核规则及其他措施”，个人理解就是账号注册风控，是在运营者授权之外的攻击性行为，但修改建议却说非法使用、大量注册用于违法犯罪？授权的合法行为才能进行测试，而未授权的大规模注册本就是违法行为，与工具有什么关系？关键在于是否是运营者授权。

修改建议2的疑问：跟建议1是一样的，有授权就没事，黑测试本来就违法，企业账号内部管理还能是什么工作违规吗？有点抽象的建议。

个人认为这条有一定道理，但个人不是什么法律专业，不评价。

个人认为这条有一定道理，但个人不是什么法律专业，不评价。

修改建议1的疑问：这个更加抽象了，白帽子没签授权就做漏洞挖掘，本来就是违法行为，又不是没有案例，本来就需要事先获取授权才允许开展工作，例如补天、盒子等等平台都有签授权的，没签的那些一直都是踩在法律红线上。。个人认为是好事，强制获取授权才允许开展，不然都不知道甲方是谁，追债都不知道找谁。

修改建议2的疑问：这个也是挺难绷的，第二级和第三级很难事先掌握？第一级是个人用户，第二级开始大概率都是运营产品了，你要对这些做渗透，那必定是有等级的，难道不需要拿授权？这就跟上一条一样，试图做违法攻击的辩护。

修改建议1和2的疑问：第三方供应链是重灾区，现在要求加强管理和监测预警没啥问题，一般分为开源、免费产品和商业产品，前者难以管理，但这就更加要求运营者应进行责任承担，无论是自行修复或更换为其他产品；或者是商业行为，本来就是需要管理筛选的，而不是一昧逃避责任，出问题就推脱给第三方甩责任。

这个确实，目前很多规定都很模糊，没有一个准确的范围，仅仅只能通过上级下达的模糊讲述来自己判断，存在误判的可能性。

最后总结

以上内容均为个人见解，部分内容为可查的概念定义，不具备任何参考和决定性，仅对该建议的一些明显错误提出质疑，同时对法务专家这一身份提出质疑，像是AI生成一样。

整体更像是一起炒作，而不是用心在建议，一些低级错误都能大量出现，很不应该啊。作为业余人员都能看出建议的错误，工作者还需要多多审核一下。

法务专家不知道银行账户、手机卡之类的是禁止交易的吗？仅限本人使用啊。。。。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：樱花庄的本间白猫 本间白猫 本间白猫《【讨论】HackingClub 号召的法律反馈意见错漏百出？》