信息來源：51CTO

據(jù)外媒報(bào)道，美國(guó)最高法院于當(dāng)?shù)貢r(shí)間周四以6票對(duì)3票的裁決縮小了《計(jì)算機(jī)欺詐和濫用法(Computer Fraud and Abuse Act，簡(jiǎn)稱CFAA)》的范圍。該法是一部有爭(zhēng)議的反黑客法，其禁止對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行超過授權(quán)權(quán)限的訪問。

美最高法院表示，法律不應(yīng)涵蓋那些濫用他們被允許訪問的系統(tǒng)的人--否則將使“驚人數(shù)量”的日常電腦使用成為犯罪。

Van Buren訴美國(guó)政府案涉及到一位名叫Nathan Van Buren的前喬治亞州警官。Van Buren在警方數(shù)據(jù)庫(kù)里在查了一個(gè)女人的車牌號(hào)后收了五千美元。(該交易實(shí)際上是FBI的誘捕行動(dòng)，車牌號(hào)是虛構(gòu)的。)檢察官稱，由于該交易所違反了司法部的規(guī)定，所以Van Buren已經(jīng)是屬于越權(quán)進(jìn)入該系統(tǒng)了。對(duì)此，Van Buren的律師稱，無論Van Buren是否濫用數(shù)據(jù)庫(kù)，他都是被授權(quán)訪問的，因此沒有違反反黑客法。

美最高法院法官Amy Coney Barrett的意見指出，人們經(jīng)常會(huì)扭曲或破壞計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)的規(guī)則。她寫道：“政府對(duì)‘超限訪問’條款的解釋會(huì)對(duì)數(shù)量驚人的普通計(jì)算機(jī)活動(dòng)施加刑事處罰。如果‘超過授權(quán)訪問’條款將每一次違反計(jì)算機(jī)使用政策的行為視為犯罪，那么數(shù)百萬在其他方面守法的公民就是罪犯。”

法律專家和公民自由倡導(dǎo)者則普遍對(duì)這項(xiàng)裁決表示贊賞?！斑@是數(shù)字時(shí)代公民自由和公民權(quán)利執(zhí)行的一個(gè)重要?jiǎng)倮泵绹?guó)公民自由聯(lián)盟(ACLU)的言論、隱私和技術(shù)項(xiàng)目副主任Esha Bhandari說道。電子前沿基金會(huì)(EFF)的工作人員Aaron Mackey和Kurt Opsahl也稱這一決定是一場(chǎng)勝利，他們稱法院“提供了有助于保護(hù)研究人員、調(diào)查記者和其他人的良好語言”。

CFAA可以用來打擊合法的惡意黑客攻擊，但它也是出了名得模糊，不同的指控可以判處最高5年、10年或20年的監(jiān)禁。批評(píng)者認(rèn)為，這種組合威脅到研究人員和其他以未經(jīng)批準(zhǔn)的方式使用自由獲取信息的人。聯(lián)邦檢察官可以對(duì)目標(biāo)提出令人生畏的指控，活動(dòng)人士Aaron Swartz就是一個(gè)例子，他于2013年在面臨起訴時(shí)自殺身亡。另外公司也可以用它來騷擾泄露文件的記者或員工。

這項(xiàng)裁決則留下了一些沒有得到解答的關(guān)鍵問題。美最高法院的決定最終并未取決于該法律的整體影響或有效性。它把重點(diǎn)放在一個(gè)單詞(so)的字典定義上以此來決定“超過授權(quán)訪問”是否應(yīng)該被定義為類似于“未經(jīng)授權(quán)”禁止使用電腦的定義--使用了“門”這個(gè)比喻。雖然其稱違規(guī)者一定是繞過了某種隱喻性的“門”，但它并沒有對(duì)這些門進(jìn)行明確定義。伯克利法學(xué)教授和CFAA專家Orin Kerr在Twitter發(fā)文暗示“門”可能是技術(shù)障礙或合同中的規(guī)則--用Kerr的話來說，可能是像“不要出于不好的目的訪問這臺(tái)計(jì)算機(jī)”這樣的寬泛的東西。

前EFF工作人員、計(jì)算機(jī)犯罪律師Hanni Fakhoury表示：“對(duì)訪問權(quán)限的限制究竟是技術(shù)上的還是合同上的仍是個(gè)有待解決的問題。”正如Fakhoury指出的那樣，該裁決確實(shí)表示，CFAA依賴私人合同中的細(xì)微語義區(qū)別并不一定合理。他總結(jié)道:“在我看來，他們顯然對(duì)CFAA將以某種方式成為將合同義務(wù)定罪的工具感到不安?！辈贿^這將這個(gè)大問題留給下級(jí)法院去討論--至少在另一個(gè)案件到達(dá)最高法院之前。