美司法部修訂CFAA:將不對白帽黑客追究責任
美國司法部(DOJ)於當地時間週四修訂了有關美國最重要的反黑客法–《計算機欺詐和濫用法(Computer Fraud and Abuse Act,以下簡稱CFAA)》的政策。該部門指示檢察官不要用CFAA來起訴網絡安全研究人員–有時被稱為“白帽黑客”,他們有改善技術的良好意願。
CFAA是於1986年頒布的一項聯邦法規,其禁止未經授權或超出授權的情況下訪問計算機。長期以來,該法律一直被批評使用了過於寬泛和模糊的語言,即什麼是對受保護的計算機的授權訪問或什麼是超過授權的意思。
直到去年最高法院的一個案件縮小了該法律的範圍,人們擔心該法可能允許對看似無害的活動進行起訴,如分享Netflix密碼或使用工作的Zoom賬號撥打私人電話。
隨著DOJ對政策的修訂,事情變得更加細化,並為那些試圖改善技術的網絡安全研究人員減輕了壓力。
副司法部長Lisa Monaca在一份新聞稿中說道:“計算機安全研究是改善網絡安全的一個關鍵驅動力。該部門從未對將善意的計算機安全研究作為犯罪進行起訴感興趣。另外,今天的公告通過為善意的安全研究人員提供明確的規定以促進網絡安全的發展,這些人為共同的利益剷除漏洞。”