写点什么

美国司法部修订法律,不再起诉白帽黑客善意行为

  • 2022-06-03
  • 本文字数:833 字

    阅读完需:约 3 分钟

美国司法部修订法律,不再起诉白帽黑客善意行为

2022 年 5 月 19 日,美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行了修订,将不再依据 CFAA 对安全人员的善意研究行为进行指控。

 

新政策指出“如果现有证据表明被告的行为是进行善意的安全研究,政府应拒绝起诉。” 该政策将“善意安全研究”定义为“仅出于善意测试、调查和/或纠正安全漏洞的目的访问计算机”,并且此类活动主要用于促进计算机设备安全性。

 

新政策也声称进行安全研究并不是恶意行为者的免费通行证。例如,发现设备中的漏洞以勒索其所有者,即使声称是“研究”,也不是出于善意。

 

这对白帽黑客而言无疑是一项重大利好政策,此后他们再也不用担心因寻找漏洞而身陷囹圄,为试图改善技术的网络安全研究人员减轻了压力。“这份 CFAA 指南有望改善那些害怕因做正确的事情而遭到报复的人(比如我)的生活。”一位网络安全人员 Chris Vickery 在推特上写道。在此之前,CFAA 的模糊界限为企业提供了以“起诉白帽黑客来遮盖丑闻”的空间。

 

美国副司法部 Lisa Monaca 则表示,计算机安全研究是根除漏洞、改善网络安全的重要关键驱动力。她补充说,美国司法部门从未对将“善意的计算机安全研究”作为犯罪进行起诉感兴趣,对 CFAA 的修订将支持善意的安全研究人员,他们“为共同利益消除漏洞”。

 

CFAA 颁布于 1986 年,经过了多次修订,最近一次是在 2008 年。它是美国重要的反黑客法律,旨在禁止黑客恶意入侵未经授权的计算机系统。CFAA 虽然不解决数据收集和使用等数据保护问题,但对于未经授权而侵入计算机并获得他人信息的行为规定了法律责任。这意味着,如果未获得授权,那么白帽黑客们将不能私自扫描网站漏洞,也不能因此获得任何非公开的数据,否则就有触犯 CFAA 的风险。白帽黑客是网络安全产业的重要组成力量,此法律的完善无疑在促进网络安全产业的健康发展。

 

参考链接:

https://www.justice.gov/opa/pr/department-justice-announces-new-policy-charging-cases-under-computer-fraud-and-abuse-act

https://slate.com/technology/2022/05/cfaa-justice-department-policy-update.html

2022-06-03 18:472803

评论 1 条评论

发布
用户头像
也要起诉。
2022-06-11 09:37
回复
没有更多了
发现更多内容

话题讨论 | 你现在还会推荐亲朋做程序员吗?

石云升

话题讨论 2月春节不断更

MySQL字段类型最全解析

Simon

MySQL 数据库数据类型

2020-21《全球质量报告》解读

BY林子

质量保障 质量赋能 敏捷测试

运动健身市场越来越大,你的客户却越来越少?

IoT云工坊

人工智能 App 物联网 健身房 智能健身房

点赞系统软件开发

luluhulian

单例模式原来是这么简单?!

后台技术汇

28天写作 2月春节不断更

Elasticsearch 从 0 到千万级数据查询实践

📿

Java spring elasticsearch Spring Cloud spring data

CodeDay#5 全程回顾——一场关于动态化开发实践的技术探讨

蚂蚁集团移动开发平台 mPaaS

mPaaS Codeday 技术沙龙

云话题 | 第3期 你女朋友在买买买时,程序员小哥在干嘛?

阿里云Edge Plus

CDN 直播 直播带货

字节面试太刁钻了:不加机器,怎么提升系统并发100倍

Java架构师迁哥

GraphX 在图数据库 Nebula Graph 的图计算实践

NebulaGraph

图数据库 图数据库实战

疫情成本遭不住?一招降本85%,架构特性全部公开!

数据君

Linux-Lab 入门:体验

贾献华

Docker Linux 嵌入式 内核 Lab

最基础的3道java面试题,你真的答得上来吗

田维常

面试

面试看这个就够了!6年菜鸟开发面试字节跳动安卓研发岗,学习路线+知识点梳理

欢喜学安卓

android 程序员 面试 移动开发

第三周

ALone

2020已过,2021来临,iOS 开发市场如何?一切都是未知!【未来可期】

ios 程序员

List去除重复数据的五种方式

xcbeyond

Java ArrayList 28天写作

这只猫在云端定居了?边缘计算在天猫精灵云应用上的落地实践

阿里云Edge Plus

CDN IoT 边缘计算 云桌面

领域的边界,一个小讨论

李小腾

领域驱动设计 DDD

面试杀手锏!2021最新Android常用开源库总结,Android校招面试指南

欢喜学安卓

android 程序员 面试 移动开发

LeetCode题解:69. x 的平方根,二分查找,JavaScript,详细注释

Lee Chen

算法 大前端 LeetCode

滴滴 Flink-1.10 升级之路

Apache Flink

flink

勿让 Docker Volume 引发 Terminating Pod

黄久远

Docker 云计算 Kubernetes 容器 云原生

DIY一款能随周围环境变化的智能灯泡,求婚必备!

IoT云工坊

人工智能 物联网 人脸识别 sdk IoT App

k8s-client-go源码剖析(三)

远鹏

Kubernetes Kubernetes源码 Go 语言

new的过程是怎样的?看完这一篇就懂了

codevald

Java JVM原理 面向对象编程 类对象

软件架构模式之事件驱动架构

架构精进之路

软件架构 七日更 28天写作 2月春节不断更

疫情又反扑,除了不乱跑,我们还能干点啥?

数据君

【内含福利】流行在CDN圈内的黑话有哪些?

阿里云Edge Plus

CDN

如何避免让微服务测试成为研发团队最大的瓶颈?

阿里巴巴中间件

美国司法部修订法律,不再起诉白帽黑客善意行为_安全_Tina_InfoQ精选文章