信息來源：51CTO

據(jù)外媒報道，美國最高法院于當?shù)貢r間周四以6票對3票的裁決縮小了《計算機欺詐和濫用法(Computer Fraud and Abuse Act，簡稱CFAA)》的范圍。該法是一部有爭議的反黑客法，其禁止對計算機系統(tǒng)進行超過授權(quán)權(quán)限的訪問。

美最高法院表示，法律不應涵蓋那些濫用他們被允許訪問的系統(tǒng)的人--否則將使“驚人數(shù)量”的日常電腦使用成為犯罪。

Van Buren訴美國政府案涉及到一位名叫Nathan Van Buren的前喬治亞州警官。Van Buren在警方數(shù)據(jù)庫里在查了一個女人的車牌號后收了五千美元。(該交易實際上是FBI的誘捕行動，車牌號是虛構(gòu)的。)檢察官稱，由于該交易所違反了司法部的規(guī)定，所以Van Buren已經(jīng)是屬于越權(quán)進入該系統(tǒng)了。對此，Van Buren的律師稱，無論Van Buren是否濫用數(shù)據(jù)庫，他都是被授權(quán)訪問的，因此沒有違反反黑客法。

美最高法院法官Amy Coney Barrett的意見指出，人們經(jīng)常會扭曲或破壞計算機和網(wǎng)絡服務的規(guī)則。她寫道：“政府對‘超限訪問’條款的解釋會對數(shù)量驚人的普通計算機活動施加刑事處罰。如果‘超過授權(quán)訪問’條款將每一次違反計算機使用政策的行為視為犯罪，那么數(shù)百萬在其他方面守法的公民就是罪犯。”

法律專家和公民自由倡導者則普遍對這項裁決表示贊賞?！斑@是數(shù)字時代公民自由和公民權(quán)利執(zhí)行的一個重要勝利，”美國公民自由聯(lián)盟(ACLU)的言論、隱私和技術(shù)項目副主任Esha Bhandari說道。電子前沿基金會(EFF)的工作人員Aaron Mackey和Kurt Opsahl也稱這一決定是一場勝利，他們稱法院“提供了有助于保護研究人員、調(diào)查記者和其他人的良好語言”。

CFAA可以用來打擊合法的惡意黑客攻擊，但它也是出了名得模糊，不同的指控可以判處最高5年、10年或20年的監(jiān)禁。批評者認為，這種組合威脅到研究人員和其他以未經(jīng)批準的方式使用自由獲取信息的人。聯(lián)邦檢察官可以對目標提出令人生畏的指控，活動人士Aaron Swartz就是一個例子，他于2013年在面臨起訴時自殺身亡。另外公司也可以用它來騷擾泄露文件的記者或員工。

這項裁決則留下了一些沒有得到解答的關(guān)鍵問題。美最高法院的決定最終并未取決于該法律的整體影響或有效性。它把重點放在一個單詞(so)的字典定義上以此來決定“超過授權(quán)訪問”是否應該被定義為類似于“未經(jīng)授權(quán)”禁止使用電腦的定義--使用了“門”這個比喻。雖然其稱違規(guī)者一定是繞過了某種隱喻性的“門”，但它并沒有對這些門進行明確定義。伯克利法學教授和CFAA專家Orin Kerr在Twitter發(fā)文暗示“門”可能是技術(shù)障礙或合同中的規(guī)則--用Kerr的話來說，可能是像“不要出于不好的目的訪問這臺計算機”這樣的寬泛的東西。

前EFF工作人員、計算機犯罪律師Hanni Fakhoury表示：“對訪問權(quán)限的限制究竟是技術(shù)上的還是合同上的仍是個有待解決的問題。”正如Fakhoury指出的那樣，該裁決確實表示，CFAA依賴私人合同中的細微語義區(qū)別并不一定合理。他總結(jié)道:“在我看來，他們顯然對CFAA將以某種方式成為將合同義務定罪的工具感到不安?！辈贿^這將這個大問題留給下級法院去討論--至少在另一個案件到達最高法院之前。