美國司法部修正《計(jì)算機(jī)欺詐和濫用法》，不再指控或起訴“善意黑客”行為

IT之家 5 月 21 日消息，美國司法部宣布根據(jù)《計(jì)算機(jī)欺詐和濫用法》起訴案件的新政策，該政策首次指示不應(yīng)起訴善意的安全研究人員。

善意安全研究是指僅出于善意測試、調(diào)查和 / 或糾正安全漏洞或漏洞的目的訪問計(jì)算機(jī)，而此類活動(dòng)的執(zhí)行方式旨在避免對(duì)個(gè)人或公眾造成任何傷害，從活動(dòng)中獲得的信息主要用于促進(jìn)被訪問計(jì)算機(jī)所屬的設(shè)備、機(jī)器或在線服務(wù)類別或使用此類設(shè)備、機(jī)器或在線服務(wù)的人的安全性。

但是，新政策也承認(rèn)，聲稱進(jìn)行安全研究并不是惡意行為者的免費(fèi)通行證。例如，發(fā)現(xiàn)設(shè)備中的漏洞以勒索其所有者，即使聲稱是“研究”，也不是出于善意。該政策建議檢察官就這一因素的具體應(yīng)用咨詢刑事司的計(jì)算機(jī)犯罪和知識(shí)產(chǎn)權(quán)科 (CCIPS)。

所有希望根據(jù)《計(jì)算機(jī)欺詐和濫用法》起訴案件的聯(lián)邦檢察官都必須遵守新政策，并在提出任何指控之前咨詢 CCIPS。如果 CCIPS 反對(duì)，檢察官必須先通知副檢察長 (DAG)，并且在某些情況下獲得 DAG 的批準(zhǔn)，然后再對(duì) CFAA 案件提出指控。

新政策取代了 2014 年發(fā)布的早期政策，并立即生效。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。