5月19日消息，據(jù)外媒Vice報(bào)道，美國(guó)司法部公布一項(xiàng)政策調(diào)整（類(lèi)似于司法解釋文件），將不再對(duì)違反美國(guó)聯(lián)邦黑客法《計(jì)算機(jī)欺詐與濫用法》（CFAA）的善意安全研究提起訴訟。

善意安全研究是指僅出于善意測(cè)試、調(diào)查和/或糾正安全漏洞或漏洞的目的訪問(wèn)計(jì)算機(jī)，而此類(lèi)活動(dòng)的執(zhí)行方式旨在避免對(duì)個(gè)人或公眾造成任何傷害，從活動(dòng)中獲得的信息主要用于促進(jìn)被訪問(wèn)計(jì)算機(jī)所屬的設(shè)備、機(jī)器或在線服務(wù)類(lèi)別或使用此類(lèi)設(shè)備、機(jī)器或在線服務(wù)的人的安全性。

“計(jì)算機(jī)安全研究是提高網(wǎng)絡(luò)安全的關(guān)鍵驅(qū)動(dòng)力，”美國(guó)司法部副部長(zhǎng)Lisa O. Monaco在公告的相關(guān)聲明中表示，“司法部從不打算將善意的計(jì)算機(jī)安全研究視為應(yīng)被起訴的罪行。此次公告希望為善意的安全研究人員提供清晰指引，鼓勵(lì)研究者出于公共利益去根除漏洞?！?/p>

該政策的文本也提到，“司法部執(zhí)行《計(jì)算機(jī)欺詐與濫用法》的目標(biāo)是維護(hù)個(gè)人、網(wǎng)絡(luò)所有者、運(yùn)營(yíng)商及其他方的合法權(quán)利，促進(jìn)隱私和網(wǎng)絡(luò)安全，保障信息系統(tǒng)內(nèi)所承載信息的機(jī)密性、完整性和可用性?！?/p>

《計(jì)算機(jī)欺詐和濫用法》（CFAA）最初于1986年頒布，旨在懲治黑客犯罪。然而，由于是在互聯(lián)網(wǎng)的早期設(shè)計(jì)的，它經(jīng)常被批評(píng)為過(guò)于寬泛的法律語(yǔ)言，批評(píng)者說(shuō)它未能區(qū)分涉及 "黑帽 "網(wǎng)絡(luò)罪犯和道德黑客或 "白帽 "的黑客案件。

激進(jìn)派組織電子前沿基金會(huì)此前曾表示，“安全研究對(duì)于保障所有計(jì)算機(jī)用戶(hù)的安全非常重要。如果我們不知道漏洞的存在，就無(wú)法著手修復(fù)，更無(wú)法在未來(lái)制造出更好的計(jì)算機(jī)系統(tǒng)?！队?jì)算機(jī)欺詐與濫用法》應(yīng)該保護(hù)白帽黑客，激勵(lì)他們做好這份重要的工作。”

即使CFAA已被多次修訂，批評(píng)者仍擔(dān)心該法的廣泛授權(quán)可能會(huì)使無(wú)辜的網(wǎng)絡(luò)專(zhuān)業(yè)人士被卷入嚴(yán)厲的法律案件中。

這項(xiàng)舉措意義重大。長(zhǎng)期以來(lái)，出于漏洞發(fā)現(xiàn)和修復(fù)等目的，安全研究人員往往需要探測(cè)甚至入侵目標(biāo)系統(tǒng)。《計(jì)算機(jī)欺詐與濫用法》無(wú)疑對(duì)這部分研究者構(gòu)成了威脅。此次政策修訂，意味著善意安全研究不應(yīng)面臨指控。

此次公告也提供了反面案例，即會(huì)被視為惡意而面臨指控的“研究”行為。其中寫(xiě)道，“若發(fā)現(xiàn)設(shè)備中的漏洞并借此勒索所有者，即使聲稱(chēng)屬于‘研究’行為，仍將被視為非善意?！?/p>

公告還補(bǔ)充稱(chēng)，新政策將立即生效，所有根據(jù)《計(jì)算機(jī)欺詐與濫用法》起訴案件的聯(lián)邦檢察官必須遵循新政策要求。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:網(wǎng)絡(luò)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明