據外媒報導，美國最高法院將在當地時間週一聽取一起案件的辯論，可能會導緻美國有爭議的計算機黑客法的全面變化–並影響數百萬人如何使用他們的計算機和訪問在線服務。美國《計算機欺詐和濫用法》(Computer Fraud and Abuse Act，CFAA)於1986年簽署成為聯邦法律，但至今仍在規範什麼構成黑客行為–或”未經授權”訪問計算機或網絡。

這部有爭議的法律旨在起訴黑客，但被批評者稱為技術法律書籍中“最糟糕的法律”，他們說，它的過時和模糊的語言無法保護善意的黑客發現和披露安全漏洞。

本案的核心是佐治亞州的前警察警長Nathan Van Buren。Van Buren利用他對警用車牌數據庫的訪問權限，搜索一個熟人以換取現金。Van Buren被抓，並以兩項罪名被起訴：因訪問警方數據庫而接受回扣，以及違反CFAA。第一項罪名被推翻，但違反CFAA的罪名被維持。

Van Buren可能是通過警察工作的方式被允許訪問數據庫，但他是否超越了他的訪問權限仍然是關鍵的法律問題。

加州大學伯克利分校的法學教授Orin Kerr說，Van Buren對美國案是最高法院受理的“理想案件”。他在4月份的一篇博客文章中認為，”這個問題的提出再乾淨不過了”。最高法院將試圖通過決定法律上所說的”未經授權”的訪問是什麼意思，來澄清這幾十年來的法律。但這本身就不是一個簡單的答案。

斯坦福大學法學院監控和網絡安全副主任Riana Pfefferkorn說：“最高法院在本案中的意見可能會決定數百萬普通美國人是否每當他們從事計算機活動時就會犯下聯邦罪行，這些活動雖然常見，但不符合在線服務或雇主的使用條款。”（Pfefferkorn的同事Jeff Fisher在最高法院代表Van Buren）。

目前尚不清楚最高法院將如何確定”未經授權”的含義。法院可能會將未經授權的訪問定義在任何地方，從違反網站的服務條款到登錄一個沒有用戶賬戶的系統。

Pfefferkorn說，對CFAA的廣義解讀可能會將任何行為定為犯罪，包括在約會資料上撒謊、分享流媒體服務的密碼，或者違反雇主的政策將工作電腦用於個人用途。

但最高法院的最終裁決也可能對善意的黑客和安全研究人員產生廣泛的影響，這些人有目的地破壞系統，以使其更加安全。幾十年來，黑客和安全研究人員一直在法律的灰色地帶活動，因為成文的法律會讓他們的工作受到起訴，即使目標是改善網絡安全。

科技公司多年來一直鼓勵黑客私下聯繫安全漏洞。作為回報，公司會修復他們的系統，並向黑客支付工作報酬。Mozilla、Dropbox和特斯拉是少數幾家承諾不根據CFAA起訴善意的黑客的公司之一。並非所有的公司都歡迎這種審查，並逆勢而上，威脅要就他們的研究結果起訴研究人員，在某些情況下還積極發起法律行動，以防止出現不光彩的頭條新聞。

安全研究人員對法律威脅並不陌生，但如果最高法院作出不利於Van Buren的裁決，可能會對他們的工作產生寒蟬效應，並將漏洞披露推向地下。

“如果違反計算機系統的使用政策會有潛在的刑事（和民事）後果，那將使這些系統的所有者有權禁止善意的安全研究，並使研究人員噤若寒蟬，不敢披露他們在這些系統中發現的任何漏洞。”Pfefferkorn說。“即使是無意中在一套漏洞賞金規則的界限之外著色，也會使研究人員面臨責任。”

“法院現在有機會解決法律範圍上的歧義，並通過對CFAA的狹義解釋，讓安全研究人員更安全地開展他們急需的工作。”Pfefferkorn說。“我們不能承受嚇跑那些想要改善網絡安全的人。”

最高法院可能會在今年晚些時候或明年初對此案作出裁決。