新的英国法律能否阻止黑客？ - 彭博社

议员们正准备对黑客采取强硬措施，因为计算机滥用和黑客行为的法律即将进行改革。

多年来，批评1990年《计算机滥用法》（CMA）的人士表示，立法中的漏洞使得起诉任何人变得非常困难。因此，今年夏天，CMA将通过新的《警察与司法法案》进行更新，该法案将扩大范围并加强对黑客的制裁。

来自Pinsent Masons律师事务所的乔恩·费尔（Jon Fell）解释道：“该法案建议对CMA的主要修改是修订第三条的措辞，以便在与计算机相关的任何未经授权的行为被视为犯罪。”

“‘未经授权的行为’这一术语没有定义，故意保持宽泛，以涵盖所有形式的攻击。现在不再要求计算机上的数据必须被修改。”

法律的主要变化是对黑客的监禁时间增加，以及一些新的措辞，现在拒绝服务攻击被视为犯罪，而之前并非如此。

但它们的有效性有多大呢？Cybertrust的高级顾问加里·西达威（Garry Sidaway）认为，这项法律仍需更多的工作才能有效。

“这些变化可能对整体犯罪黑客行为几乎没有影响，”他说。“更长的刑期可能会有一些威慑效果，但在真正开始实施之前效果不大。”

“我认为议会反应并不太慢。CMA旨在定义一系列特定的犯罪行为，涵盖访问、使用和修改，这几乎涵盖了各种执法机构希望涵盖的所有内容。拒绝服务是一个值得添加的内容，因为它可以在没有访问或修改的情况下完成。”

但是，Sense Internet的首席技术官本·杰斐逊喜欢对立法的修正案，因为措辞模糊。“我对此印象深刻，尤其是关于未经授权访问或未经授权干扰的措辞。它以一般术语表述的事实意味着它不与任何特定技术挂钩，因此在很大程度上是未来可持续的。”

但是，该法案还带来了有争议的措施，以限制可以合法使用的黑客和安全工具的类型。根据伦敦经济学院的安全专家彼得·索默的说法，内政部意识到这是一个问题。

“一个人的黑客技术是另一个人的管理工具。这给系统管理员和渗透测试人员带来了重大问题。”

“这就像去DIY或厨房商店 - 那里有各种致命的物品可以使用。我们面临经典的‘双重用途技术’问题。”

经过咨询，政府对法案进行了修改，将重点从特定的黑客工具转移到其使用背后的意图。

内政部发言人告诉silicon.com：“修正案扩大了当一个人使用某个物品以实施犯罪的意图时的意图概念。它做出了区分，并保护那些提供合法使用工具的人。”

但是费尔认为，该法案仍未澄清安全测试系统是否可能被视为非法。

“虽然现有的罪行要求犯罪者知道他们的访问或修改是未经授权的，但这可能不足以保护那些开发软件以尝试渗透其客户系统的信息安全专家，”他说。

他补充道：“更好的解释是，相关软件工具必须是专门设计或调整以便于实施犯罪。”

链接：

• 少数派报告：在Mac上使用XP - 明智的选择吗？
• 问答：CDC软件的首席执行官彼得·叶
• 领导者：黑客法律更新已迫在眉睫
• Quocirca的直言不讳：寻找移动搜索