联邦政府首次使用反黑客攻击法令是在1989年，该法案颁布的三年后。被告是时任NSA美国国家计算机安全中心首席科学家的儿子，就读康奈尔大学的研究生Morris Jr.被控创造并释放了后来臭名昭著的Morris蠕虫。Morris最终被判三年缓刑和400个小时的社区服务。而现在，他是MIT终身教授。（上图为年轻的Morris）

 

自Morris一案之后，用CFAA起诉的黑客数以百计，常常引发极大争议。

 

CFAA的是是非非

 

CFAA简洁明了地禁止了未经授权的访问，或者超越权限的访问，以此保护计算机和网络。这说起来似简单，但由于法律中写得如此泛泛，以至于颇具有创意的检察官们任意扩展“未经授权”的解释，目前已远远超过立法者当时的本来意图。例如，此法案曾用于起诉Andrew Auernheimer在AT&T网站免费提供未经授权的数据访问。

 

另一个令人不安的趋势便是检察官越来越多地利用这个法律起诉公司雇员或者前雇员进行越权访问。特别是在1994年之后，经过修正的CFAA可被用于民事诉讼。这为公司起诉员工窃取公司机密、越权访问提供了支持。而实际上，在几起案例中我们发现公司并不倾向于行使民事诉讼的权利，而更多地是与政府合作，以刑事指控起诉违反合同的雇员。

 

一位来自纽约的辩护律师Tor Ekeland称，

 

“法律写得如此糟糕，甚至无法有效地定义它想要保护的东西。在这含糊不清的定义之下，检察官便有更加广泛的诉讼空间，从而会对IT领域的信息安全社区造成冲击。”

 

公民自由与法律游说组织呼吁美国国会议员改革CFAA以防范“过分热心”的检察官滥用法律。2013年著名黑客Aaron Swartz在因免费下载学术论文被起诉之后自杀，呼吁法案改革的声音越来越大。

 

但是就在批评者推进对CFAA权利进行限制的同时，奥巴马政府则号召立法者增加了网络攻击犯罪的最高量刑，并扩大了未经授权访问的定义，以此加强了法律的范围。

 

在这里我们整理了一些奇怪并带有争议的案件，看看美国政府会在审判中如何使用CFAA的罪行。

 

天才的陨落：Aaron Swartz

 

 

 

网络黑客 sablog作者入狱 sablog作者 AaronSwartz

 

Reddit联合创始人、RSS规格合作创造者、著名电脑黑客Aaron Swartz因向观光MIT校园的所有游客提供JSTOR（一个在线学术期刊系统）免费学术论文下载而遭到起诉。尽管JSTOR表示无意起诉Swartz，但是美国联邦检察官坚持诉诸法律。2013年1月11日，患有抑郁症的Swartz于纽约自杀身亡，年仅26岁。他的死亡对于崇尚信息自由开放的互联网社区是一个重大损失。

 

他的家人之后发表声明称：

 

“Aaron的死不仅仅是一个人的悲剧。这一罪恶的司法体系充斥着恐吓行为和无法无天的公诉人，最终酿成恶果。”

 

此案也被列为批评人士呼吁司法变革的主要原因之一。

 

巨魔猎人：Andrew Auernheimer

 

网络黑客 sablog作者入狱 sablog作者 AaronSwartz

 

Andrew Aueenheimer（又名“weev”），自称互联网巨魔猎人，2011年政府指控Andrew和他的朋友Daniel Spitler时，几乎没有施以任何同情。他们发现了AT&T（美国电信服务巨头）网站的一个漏洞，让他们可以获得使用AT&T服务的iPad用户电子邮箱地址。而政府坚称这两人访问AT&T公司不希望任何人访问的电子邮件是网络犯罪，尽管是这家公司自身并没有承担起保护这些电子邮件的责任。

 

路透社编辑：Matthew Keys

 

网络黑客 sablog作者入狱 sablog作者 AaronSwartz

 

记者Matthew Keys因与一个“匿名者”黑客共享前雇主服务器的登录凭证，协助后者入侵《洛杉矶时报》网站，将一篇关于国会减税报道的标题改为“CHIPPY 1337”，而遭到政府起诉。Mattew被法院判处重罪，将面临25年监狱和75万美元（约475万人民币）罚款。