故意利用技术性和非技术性安全控制措施的脆弱性,以窃取或损害信息系统和网络,或者损害信息系统和网络资源对合法用户的可用性的任何人。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》