什么是《计算机欺诈和滥用法》？

尽管多年来进行了修订，但《计算机欺诈和滥用法案》（CFAA）已经存在了三十多年。它仍然是防止网络犯罪的最重要的美国法律，并且已在美国许多不同的案例中使用.

该法律主要旨在针对访问计算机以窃取信息的黑客. 但是，它已在其他情况下使用。这是一个备受争议的法律，因其对解释持开放态度并受到不公正的处罚而受到审查.

在这篇文章中，我们将说明CFAA，其用途以及实现方面的问题。我们还将提供实际案例的示例，在这些案例中，法律被用来起诉网络犯罪分子.

《计算机欺诈和滥用法》的由来

CFAA的要旨是 禁止未经授权访问计算机, 或超出授权范围。除了入侵他人帐户等明显情况外，它还将与计算机有关的某些行为定为犯罪，例如拒绝服务攻击和恶意软件分发.

针对计算机犯罪而制定的第一部真正法律是1984年《综合犯罪控制法》第1030条。据报道，该法律是针对电影《战争游戏》和其他炒作以及当时有关计算机犯罪的关注而制定的。在电影中，一个年轻人偶然通过访问美国军事超级计算机而引发了第三次世界大战。内务委员会在其报告中认为这是“个人计算机自动拨号和访问功能的现实代表。”

作为同类产品中的第一个, 原来的法律范围狭窄, 并且仅解决了当时有限的计算机使用问题，因此需要以后进行修改。美国计算机欺诈和滥用法（CFAA）于1986年实施，是对最初的1030节的修正。自实施以来，CFAA已进行了多次修订，但仍然存在许多问题，并受到很多批评。.

CFAA的问题

多年来，CFAA受到了严格的审查，部分原因是它是如此含糊，也因为肇事者面临的处罚几乎是无限的.

含糊的语言

主要问题在于法律中使用的语言，即 s受广泛的解释. 它禁止“未经授权”或“超出授权访问”权限来访问计算机，但并未定义“授权”是什么.

此外，该法律还管辖“受保护的计算机”，这些计算机被描述为“用于或影响州际或外国贸易的计算机以及联邦政府和金融机构使用的计算机。”基本上，所有计算机都可以属于以下类别之一，解释.

另外，它还讨论了“获取信息”，其中涉及从加载网页到访问机密文档的所有内容。.

辩护律师托·埃克兰（Tor Ekeland）表示：“这是一部写得不好的法规，没有有效地定义其试图禁止的主要内容。围绕该定义存在歧义，使检察官有很大的自由度提出指控，使信息安全社区的计算机人员感到震惊。”他接着将黑客的妄想症与对巫术的歇斯底里进行了比较。.

将日常活动定为犯罪

由于它具有开放的解释性，因此我们每个人都有可能每天违反法律。例如，有人争论是否在工作中使用Facebook（违反公司政策）是否违反CFAA。即使在年龄有限制的网站上撒谎，也可以视为应受惩罚的罪行。实际上，任何违反在线服务条款的行为都可以视为违法。这意味着，根据法律，理论上您可能会因这些所谓的罪行而面临罚款和入狱时间.

除了 将某些日常行为定为犯罪 在普通公众中，法律使许多人难以工作。例如，安全研究人员可能会面临根据CFAA进行收费以测试密码强度和研究安全漏洞的风险。.

巨额罚款

违反CFAA的行为可被视为重罪，处以罚款和最高10年的监禁。但是，举例来说，您违反了网站的服务条款并多次访问。可以将其视为多次违反法律，每项都有单独的最长期限。虽然这听起来似乎不太可能，但在某些情况下，检察官以此为由对违反法律的人要求巨额罚款.

亚伦定律

涉及CFAA的最著名案例之一是著名的计算机程序员，企业家和黑客主义者Aaron Swartz。根据CFAA和其他法律，他于2011年被起诉。他的罪行？使用隐藏在MIT壁橱中的计算机从JSTOR（学术数据库）批量下载期刊文章。他面临可能的35年监禁和高额罚款。不幸的是，他在2013年试图达成辩诉交易时自杀身亡.

亚伦·施瓦兹（Aaron Schwartz）（资料来源：Wikimedia）

此案引起了很多关注，因为 似乎极不公平的潜在刑罚. 另外，目前尚不清楚他打算如何处理下载的近500万篇文章。无论出于什么目的，该案的批评者都认为该罪行不符合刑罚.

由于他的案件，提出了《亚伦法律》以修订CFAA，特别是有关违反服务条款的部分。但是，尽管该修正案有很多支持者，但已经停顿了好几次，实际上并没有通过.

涉及CFAA的其他案例

如前所述，该法律在许多情况下都用于起诉网络犯罪分子。这里只是几个例子：

• 莫里斯蠕虫： 第一个在互联网连接的计算机上造成严重破坏的蠕虫是Morris Worm，它是由一个“好奇的”研究生Robert Morris开发的。他是最早根据CFAA被定罪的人之一。他被指控犯有重罪，但设法避免入狱.
• TJX黑客： 阿尔伯特·冈萨雷斯（Albert Gonzalez）不太幸运，并于2010年被判处20年徒刑。他的意图被证明更加恶意，因为他率领一伙网络窃贼，从不同的地方偷走了超过9000万借记卡和信用卡号码零售商，包括TJX.
• 路透社记者： 马修·基斯（Matthew Keys）在根据CFAA被定罪后于2016年被判处两年徒刑。他被指控共享凭据，导致另一方破坏了《洛杉矶时报》网站的标题。这给母公司Tribune Media造成了财务损失。尽管他的刑期最终为两年，但他面临的最长刑期为25年。这个最长的最长期限突出了法律的主要问题之一.
• 假Myspace帐户： 洛里·德鲁（Lori Drew）在网路欺凌了一名十几岁女儿的敌人后，被判犯有CFAA罪。在Drew使用伪造的Myspace帐户与她联系之后，被欺负的女孩自杀了。这违反了公司的服务条款，使检察官可以根据CFAA起诉她。当定罪最终被撤消时，它表明了对解释的开放程度.

如您所见，这不是可鄙的法律，而检察官会按自己的意愿进行解释，这可能会给任何错误的一方带来麻烦。.

也可以看看：
网络犯罪统计

图片来源：“写博客”已获得CC BY 2.0的许可