欺诈和滥用|美国最高法院审理黑客法及其限制的案件黑客|美国|费希尔|最高法院|案

文章插图
1986年制定的“危险模糊的”计算机欺诈和滥用法案，在34年后得到了关注。
律师们周一在最高法院辩称，根据《计算机欺诈和滥用法案》，从工作电脑上浏览Instagram可能被视为联邦犯罪。
周一，美国最高法院首次听取了围绕一项有34年历史的计算机黑客法律的争论——审查《计算机欺诈和滥用法案》的条款是指如何将在工作计算机上浏览Instagram等日常活动解释为联邦犯罪。
该法律于1986年通过，为被认为是非法的黑客行为设定了框架，范围广泛，指出任何“未经授权或超过授权访问权限而故意访问计算机”的人都违反了这些限制。
根据这种解释，在约会网站上分享网飞密码或谎报身高可能被视为“越权访问”，尽管没有法院或检察官就此类事情对某人提出过指控。
该法律还为安全研究人员带来了一片乌云，他们的工作包括发现软件和小工具上的漏洞，通常是在未经授权的情况下。例如，选举安全研究人员多年来发现了未经制造商批准的投票机问题。
CFAA的范围让安全研究人员在每次寻找漏洞时都有犯联邦罪的风险。公司可以真诚地接受漏洞披露，但其他人认为，根据法律，安全研究人员只能在授权的情况下搜索漏洞。
最高法院周一的听证会源于佐治亚州的一个案件，在该案中，前警官内森·范布伦涉嫌收受款项，在警方数据库中搜索车牌。他被判违反CFAA法，因为据称他超出了警方数据库的授权权限。
范布伦的律师杰夫·费希尔(Jeff Fisher)向最高法院辩称，该法律的范围允许将无关痛痒的行为视为非法黑客行为。费希尔认为，根据法律，任何违反网站服务条款的行为都是对CFAA的侵犯，因为这将超出“授权”访问。
他列举了一些关于某人如何与CFAA发生冲突的例子:出于个人原因使用Zoom工作账户，在约会网站上撒谎，或者使用工作设备查看社交媒体。
费希尔说:“想象一下，一个秘书的员工手册上写着她的电子邮件或Zoom账户只能用于商业目的。“任何在感恩节期间使用Zoom账户与远亲联系的员工都将受到联邦检察官的起诉。”
费希尔引用了2008年的一个网络欺凌案件，在这个案件中，陪审团判定劳丽·德鲁侵犯了CFAA，因为她创建了一个虚假的MySpace个人资料，导致一名13岁的女孩自杀。陪审团裁定该虚假身份违反了MySpace的服务条款，但一名法官推翻了这一决定，指出该法律的范围过于模糊。
周一，法官们提出了CFAA可能起诉的未经授权访问的问题，比如一名员工利用访问数据库的机会出售个人信息或实施欺诈。费希尔认为，虽然这些例子引起了关注，但CFAA的广泛范围使得很难将无辜的行为与实际的犯罪分开。
“你无法区分所有这些假设和政府想指出的最令人不安的假设，”费舍尔说。
司法部副部长埃里克·费金认为，费希尔提出的情况是对CFAA几十年历史中从未发生过的法律的“疯狂讽刺”。费金辩称，该法律仅用于范布伦涉嫌滥用警察数据库等严重犯罪。
费金说:“每个人都明白，这项法规不是为了涵盖那种行为，而是为了涵盖今天这里有争议的那种行为。”
“危险的模糊”
30多年来，人们根据《CFAA法案》逃避起诉是因为法律机构的酌处权，而不是因为该法案的限制或约束。但是，安全研究人员因为法律而面临法律威胁的历史由来已久，仅仅是为了指出科技公司的漏洞。
在CFAA法案明确规定自由裁量权之前，或者在最高法院做出决定之前，法律会制造一个灰色地带，人们在这里的日常行为可能被视为罪犯。
【 欺诈和滥用|美国最高法院审理黑客法及其限制的案件】责任编辑：