5月19日消息,据外媒Vice报道,美国司法部公布一项政策调整(类似于司法解释文件),将不再对违反美国联邦黑客法《计算机欺诈与滥用法》(CFAA)的善意安全研究提起诉讼。
善意安全研究是指仅出于善意测试、调查和/或纠正安全漏洞或漏洞的目的访问计算机,而此类活动的执行方式旨在避免对个人或公众造成任何伤害,从活动中获得的信息主要用于促进被访问计算机所属的设备、机器或在线服务类别或使用此类设备、机器或在线服务的人的安全性。
“计算机安全研究是提高网络安全的关键驱动力,”美国司法部副部长Lisa O. Monaco在公告的相关声明中表示,“司法部从不打算将善意的计算机安全研究视为应被起诉的罪行。此次公告希望为善意的安全研究人员提供清晰指引,鼓励研究者出于公共利益去根除漏洞。”
该政策的文本也提到,“司法部执行《计算机欺诈与滥用法》的目标是维护个人、网络所有者、运营商及其他方的合法权利,促进隐私和网络安全,保障信息系统内所承载信息的机密性、完整性和可用性。”
《计算机欺诈和滥用法》(CFAA)最初于1986年颁布,旨在惩治黑客犯罪。然而,由于是在互联网的早期设计的,它经常被批评为过于宽泛的法律语言,批评者说它未能区分涉及 "黑帽 "网络罪犯和道德黑客或 "白帽 "的黑客案件。
激进派组织电子前沿基金会此前曾表示,“安全研究对于保障所有计算机用户的安全非常重要。如果我们不知道漏洞的存在,就无法着手修复,更无法在未来制造出更好的计算机系统。《计算机欺诈与滥用法》应该保护白帽黑客,激励他们做好这份重要的工作。”
即使CFAA已被多次修订,批评者仍担心该法的广泛授权可能会使无辜的网络专业人士被卷入严厉的法律案件中。
这项举措意义重大。长期以来,出于漏洞发现和修复等目的,安全研究人员往往需要探测甚至入侵目标系统。《计算机欺诈与滥用法》无疑对这部分研究者构成了威胁。此次政策修订,意味着善意安全研究不应面临指控。
此次公告也提供了反面案例,即会被视为恶意而面临指控的“研究”行为。其中写道,“若发现设备中的漏洞并借此勒索所有者,即使声称属于‘研究’行为,仍将被视为非善意。”
公告还补充称,新政策将立即生效,所有根据《计算机欺诈与滥用法》起诉案件的联邦检察官必须遵循新政策要求。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:网络
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照