9eb4c8f03abac16

最高法院将审理的案件或导致美国《计算机欺诈和滥用法》的全面变化

  • 浏览次数 29921
  • 喜欢 0
  • 评分 12345

据外媒报道,美国最高法院将在当地时间周一听取一起案件的辩论,可能会导致美国有争议的计算机黑客法的全面变化–并影响数百万人如何使用他们的计算机和访问在线服务。美国《计算机欺诈和滥用法》(Computer Fraud and Abuse Act,CFAA)于1986年签署成为联邦法律,但至今仍在规范什么构成黑客行为–或 “未经授权 “访问计算机或网络。

这部有争议的法律旨在起诉黑客,但被批评者称为技术法律书籍中 “最糟糕的法律”,他们说,它的过时和模糊的语言无法保护善意的黑客发现和披露安全漏洞。

9eb4c8f03abac16

本案的核心是佐治亚州的前警察警长Nathan Van Buren。Van Buren利用他对警用车牌数据库的访问权限,搜索一个熟人以换取现金。Van Buren被抓,并以两项罪名被起诉:因访问警方数据库而接受回扣,以及违反CFAA。第一项罪名被推翻,但违反CFAA的罪名被维持。

Van Buren可能是通过警察工作的方式被允许访问数据库,但他是否超越了他的访问权限仍然是关键的法律问题。

加州大学伯克利分校的法学教授Orin Kerr说,Van Buren对美国案是最高法院受理的 “理想案件”。他在4月份的一篇博客文章中认为,”这个问题的提出再干净不过了”。最高法院将试图通过决定法律上所说的 “未经授权 “的访问是什么意思,来澄清这几十年来的法律。但这本身就不是一个简单的答案。

斯坦福大学法学院监控和网络安全副主任Riana Pfefferkorn说:“最高法院在本案中的意见可能会决定数百万普通美国人是否每当他们从事计算机活动时就会犯下联邦罪行,这些活动虽然常见,但不符合在线服务或雇主的使用条款。”(Pfefferkorn的同事Jeff Fisher在最高法院代表Van Buren)。

目前尚不清楚最高法院将如何确定 “未经授权 “的含义。法院可能会将未经授权的访问定义在任何地方,从违反网站的服务条款到登录一个没有用户账户的系统。

Pfefferkorn说,对CFAA的广义解读可能会将任何行为定为犯罪,包括在约会资料上撒谎、分享流媒体服务的密码,或者违反雇主的政策将工作电脑用于个人用途。

但最高法院的最终裁决也可能对善意的黑客和安全研究人员产生广泛的影响,这些人有目的地破坏系统,以使其更加安全。几十年来,黑客和安全研究人员一直在法律的灰色地带活动,因为成文的法律会让他们的工作受到起诉,即使目标是改善网络安全。

科技公司多年来一直鼓励黑客私下联系安全漏洞。作为回报,公司会修复他们的系统,并向黑客支付工作报酬。Mozilla、Dropbox和特斯拉是少数几家承诺不根据CFAA起诉善意的黑客的公司之一。并非所有的公司都欢迎这种审查,并逆势而上,威胁要就他们的研究结果起诉研究人员,在某些情况下还积极发起法律行动,以防止出现不光彩的头条新闻。

安全研究人员对法律威胁并不陌生,但如果最高法院作出不利于Van Buren的裁决,可能会对他们的工作产生寒蝉效应,并将漏洞披露推向地下。

“如果违反计算机系统的使用政策会有潜在的刑事(和民事)后果,那将使这些系统的所有者有权禁止善意的安全研究,并使研究人员噤若寒蝉,不敢披露他们在这些系统中发现的任何漏洞。”Pfefferkorn说。“即使是无意中在一套漏洞赏金规则的界限之外着色,也会使研究人员面临责任。”

“法院现在有机会解决法律范围上的歧义,并通过对CFAA的狭义解释,让安全研究人员更安全地开展他们急需的工作。”Pfefferkorn说。“我们不能承受吓跑那些想要改善网络安全的人。”

最高法院可能会在今年晚些时候或明年初对此案作出裁决。

 

 

 

(消息及封面来源:cnBeta