近日,美国佐治亚洲提出的一项反黑客法案引起了社会广泛关注——因为它将任何入侵网站或违反ISP条款和条件(T&C)的人定义为犯罪,这项规定可能会令安全研究人员感到寒心。
该法案就是SB 315,它将进一步扩大佐治亚州的计算机犯罪法律,根据该法案规定,即便是没有造成任何信息被盗或损坏的“未经允许访问计算机设备”的行为仍将面临相应的处罚。据悉,该提议法案是由州参议员 Bruce Thompson 于今年1月份正式提出,目前已经获得佐治亚州参议院的批准,正在等待其众议院的审核结果。
该法案的支持者(包括州检察长Chris Carr)表示,扩大保护将有助于堵塞法律漏洞,助力国家更为有效地逮捕网络犯罪分子。在该法案第一次提出时,Carr就曾表示,“按照目前的情况,我们(佐治亚州)是全美仅有的3个规定‘未经允许访问计算机设备并未造成任何中断或失窃行为便不违法’的州之一。这是一个很大的漏洞,对社会安全起不到任何作用。非法访问佐治亚洲的任何计算机设备,无论是否造成信息失窃或损坏都应该属于犯罪行为,我们必须修复这一法律漏洞,避免犯罪分子钻空子。”然而,该法案的反对者则认为该立法草案太过严格,例如,它会将“任何明知自身访问是未授权的却仍继续访问计算机设备或计算机网络的人”定义为犯罪,这也就意味着,在未经许可的情况下向他人披露任何口令就是违法。为此,包括电子前沿基金会(EFF)在内的组织担心称,该法案可能会被用于针对向私营公司提供企业系统漏洞的合法安全研究人员。具体来说,这些“权利卫士”担心组织可能会试图通过指控安全研究人员是在“未经授权的情况下访问了其公司系统,并发现了其网络和服务器上的漏洞”,以此来阻止漏洞披露。此外,EFF还辩称,正如书面规定所言,该法案还可以被用于打击普通网民:因为我们得知,违反一个网站的服务条款或类似的条款同样属于违反该法律草案的行为。换句话说,如果网站上的服务条款要求您诚实告知自己的体重或婚姻状态亦或电子邮件地址,而你并没有提供真实的信息或是在填写表格时出现了错误,那么也可以说你是违反佐治亚州提出的反黑客法案了。佐治亚州电子前沿组织会员Scott Jones表示,“服务条款来自私人公司——例如,你的有线电视和互联网提供商等都有自己的服务条款。该新法案规定的如此广泛,以至于违反服务条款都可能被解释为犯罪行为,这是一种不恰当使用权利的表现。“为此,EFF已经要求国家重新修改该法案,以便更好地保护合法的安全研究人员。碰巧的是,佐治亚州的电子投票系统早些时候被研究人员发现存在多种可利用的安全漏洞。但是后来这些所谓的漏洞被从诉讼中心的计算机系统中偷偷抹去了。现在可以说,除了从服务器上删除证据之外,佐治亚州似乎已经找到了另一种规避计算机安全研究人员目光的方式——简单直接地取缔它!声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。