正确的提示信息
扫码打开虎嗅APP
从思考到创造
打开APP
资讯
视频
前沿科技
车与出行
商业消费
社会文化
金融财经
出海
国际热点
游戏娱乐
健康
书影音
医疗
3C数码
观点
其他
虎嗅视界
24小时
专题活动
妙投APP
虎嗅智库
登录
极速注册
取消
搜索历史
删除
完成
全部删除
数码
互联网
数码
互联网
热搜词
中秋
明星
新能源
文化
美联航
贷款
司法拍卖
房贷
高价月饼
账号或密码错误
2014-05-31 16:06
美国信息安全法受质疑,被指扼杀信息安全研究
虎嗅
译/新浪科技 维金
全球最知名的一些信息安全研究人员表示,在寻找互联网基础设施漏洞的过程中,他们受到了美国法律威胁。业内人士质疑,美国的反黑客法律实际上导致互联网变得更不安全。
适用范围引发质疑
信息安全行业的许多人士对美国《计算机欺诈及滥用法》的适用范围提出了质疑。他们认为,司法部门和律师过度解读这一法律,将寻找互联网漏洞的善意活动视为犯罪。此外,司法部门针对这方面问题的惩罚非常严厉,同时也不考虑实际情况。
黑客工具Metasploit的开发者、信息安全顾问公司Rapid7首席研究官HD·摩尔(HD Moore)表示,关于他从2012年开始的一个互联网扫描项目Critical.IO,美国司法部门去年曾对他提出警告。实际上,这一项目的目的是使用自动化的计算机程序发现整个互联网广泛存在的漏洞。
信息安全研究公司Whitehat Security CEO杰雷米·格罗斯曼(Jeremiah Grossman)则认为,这一法律的适用范围过广,导致研究人员在发现互联网更严重的漏洞之前就选择放弃,因此不利于互联网整体的安全性。
格罗斯曼表示:“由于不考虑意图,他们可能正在杀死信息安全职业。关于我们还不太了解的问题,寒蝉效应正在出现。‘煤矿中的金丝雀’?他们已被全部杀死。因此现在,我们需要承担后果。”
给摩尔带来麻烦的Critical.IO项目已发现了一些严重的、广泛存在的漏洞。例如,一个与UPnP协议有关的漏洞可能影响了4000万至5000万台联网的计算机。
目前,美国司法部门仍在紧盯摩尔,即使他的身份和进行扫描的意图完全透明。摩尔没有透露是哪家政府部门正关注此事。
法律被过度解读
摩尔担心,这种状况不利于互联网的信息安全。他表示:“你需要这些人帮助用户了解互联网上的威胁,与软硬件厂商合作解决问题。目前,法律并不鼓励这样做,也没有区分善意的研究行为和犯罪行为。这无法帮助用户理解所面临的风险。”
许多其他信息安全研究人员也与摩尔有着类似看法。Duo Security高级信息安全研究员扎赫·兰尼尔(Zach Lanier)表示,他团队中的许多人都面临了与《计算机欺诈及滥用法》相关的问题。
兰尼尔表示,在发现了一款“面向儿童的嵌入式设备”的严重漏洞,并向生产商报告之后,他接到了律师的电话,威胁对他采取法律行动。
他表示:“我们试图与他们合作,向他们提供所有细节。当我们决定公布这一问题时,一名律师向我们致电。与许多情况类似,这些律师、技术人员和商业人员并不理解你究竟做了什么。他们宣称,我们‘攻击了他们的系统’。”这样的威胁迫使兰尼尔及其团队放弃了研究。
他认为,对于那些在收到漏洞报告后就以法律为挡箭牌的人,他们“除了钱可能什么都不会考虑”。
推动改革
目前,对《计算机欺诈及滥用法》的改革举步维艰。信息安全研究人员希望,安德鲁·奥恩海默(Andrew Auernheimer)一案在推动改革的过程中带来帮助。奥恩海默曾发布了AT&T网站的漏洞,导致一些iPad用户的数据泄露,因此被判有罪。奥恩海默在随后的上诉中推翻了这一判决。不过令人遗憾的是,法官推翻判决的理由是此案的司法管辖权,而不是法律适用范围。
许多人仍然希望,“艾伦法案”能获得通过。这一法案以2013年自杀的互联网活动家埃隆·施瓦茨(Aaron Swartz)命名。此前,在未获得授权的情况下,施瓦茨从麻省理工学院的一台服务器下载了网络资源库Jstor的许多文档,并因此受到指控。施瓦茨的家人认为,司法部门试图以《计算机欺诈及滥用法》对他进行起诉,这是导致他自杀的原因之一。许多人认为,施瓦茨的所作所为并没有产生太大的不良影响,但根据法律他可能被判处50年监禁。
一些人担心,如果调整这一法律,使其有利于信息安全行业,那么黑客有可能以此为自己辩护。摩尔表示,应当有一些更好的方式来“定义并证明,什么是善意的研究行为”。
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
频道:
国际热点
支持一下
赞赏
0人已赞赏
分享至:
0
大 家 都 在 看
从携程事件看支付安全监管手段选择
嗅友q5heO
02:41
#内幕大揭秘
多国宣布AI监管计划,遏制其潜在风险
万大叔
互联网安全不眠夜:“心脏出血”,波及网银电商
阳淼.
360 的自我救赎之路:安全
刘白溪
起诉OpenAI
经济观察报
第一批因ChatGPT坐牢的人,已经上路了
甲子光年
美国还在为算法争论不休,中国已有解决办法
财经e法
SolarWinds大获全胜,美国证券交易委员会网络安全雄心受挫
互联网法律评论
印尼数据保护,正在被“严肃”考虑
智象出海
美国教授诉Meta:打破算法禁锢,看什么自己做主
互联网法律评论
保护隐私还是仇外心理:美国施压TikTok有什么依据?
界面新闻©
05:38
#内幕大揭秘
蔚来遭遇数据勒索,但普通人无需恐惧
脑极体
03:11
#AI有多智能
马斯克呼吁停止更强大AI开发,他到底嗅到了什么危险?
螺旋实验室
06:12
无视微软反对:美国禁止向中国分享安全漏洞
万大叔
14:30
令人绝望的是,就连黑客也无法阻止隐私数据被记录和传输
造就Talk
14:00
#大公司情报站
如何应对职场性骚扰?
麻雀商业评论
04:29
#AI有多智能
生成式AI为什么需要被管起来?
脑极体
11:12
#今天介绍谁
26岁就被逼死的天才黑客
差评君
07:22
#AI有多智能
网暴离我们越来越近?“盒武器”究竟有多可怕
奇点Video
10:27
#高新技术流
《个信法》的这个彩蛋,99%的报道都没发现
所长林超
大 家 都 在 搜
中秋
明星
新能源
文化
美联航
贷款
司法拍卖
房贷
高价月饼
APP内打开
好的内容,值得赞赏
您的赞赏金额会直接进入作者的虎嗅账号
自定义
支付:
元
匿名赞赏
支付