下列属于一级网络安全违规行为的有

A、未经公司授权，持有、传播产品安全漏洞的相关信息
B、使用他人账号或非授权账号登录设备进行操作
C、未经客户书面授权，在对外交流中，披露、扩散客户的保密信息
D、未经客户书面授权，访问和处理用户语音、精确位置信息、按键记录等容易被质疑为侵犯用户隐私的通信内容和个人数据