首页 - 数码科技 - 美国司法部修改法律停止起诉善意的白帽黑客

美国司法部修改法律停止起诉善意的白帽黑客

发布时间:2022-06-14  分类:数码科技  作者:seo  浏览:7815

作者|蒂娜

2022年5月19日,DOJ修订了《计算机欺诈和滥用法》 (CFAA),将不再根据CFAA对安全人员的善意研究行为进行收费。

新政策指出,“如果现有证据显示被告的行为是为了进行善意的安全研究,政府应拒绝起诉。”该政策将“善意安全研究”定义为“仅出于善意测试、调查和/或纠正安全漏洞的目的访问计算机”,此类活动主要用于促进计算机设备的安全性。

新政策还声称,进行安全研究不是恶意行为者的免费通行证。例如,在设备中找到漏洞来勒索其所有者,即使它声称是“研究”,也不是善意的。

这对于白帽黑客来说,无疑是一个重大利好政策。从此,他们再也不用担心因为发现漏洞而被监禁,从而减轻了试图提高技术的网络安全研究人员的压力。“这本CFAA指南有望改善那些害怕因做正确的事情而遭到报复的人(比如我)的生活。”网络安全人士克里斯维克里(Chris Vickery)在推特上写道。在此之前,CFAA的模糊界限为企业提供了“起诉白帽黑客掩盖丑闻”的空间。

美国司法部副部长丽莎莫纳卡(Lisa Monaca)表示,计算机安全研究是根除漏洞、提高网络安全的重要关键驱动力。她补充说,美国司法部门从来没有兴趣将“善意的计算机安全研究”作为犯罪进行起诉,CFAA的修订将支持“为了共同利益消除漏洞”的善意安全研究人员。

A CFAA于1986年颁布,已经过多次修订,最近一次是在2008年。它是美国一部重要的反黑客法,旨在禁止黑客恶意入侵未经授权的计算机系统。尽管CFAA没有解决数据收集和使用等数据保护问题,但它规定了未经授权的计算机入侵和访问他人信息的法律责任。这意味着,未经授权,白帽黑客将无法私自扫描网站漏洞,也无法获取任何非公开数据,否则将面临违反CFAA的风险。白帽黑客是网络安全产业的重要组成部分,这部法律的完善无疑会促进网络安全产业的健康发展。

参考链接:

https://www . justice . gov/opa/pr/department-justice-announces-new-policy-charging-cases-under-computer-fraud-and-abuse-act

https://slate.com/technology/2022/05/cfaa-司法-部门-政策-更新. html