GETTY IMAGES

你曾經(jīng)也許這樣想，如果你有自己的電子設(shè)備，你就可以做任何你想做的事。事實(shí)上，現(xiàn)在即使是汽車、個(gè)人電腦或者胰島素泵等私人物品，如果你逆向探究他們的軟件構(gòu)造來挖掘安全漏洞，你都可能被起訴。

上周五，實(shí)施數(shù)十年之久的《數(shù)字千禧年版權(quán)法案》（DMCA）被廢止，美國人從此可以隨意“侵入”自己的設(shè)備。沒有了 DMCA 對版權(quán)系統(tǒng)的保護(hù)，他們不必再擔(dān)心因此而被設(shè)備生產(chǎn)商起訴。這一關(guān)鍵措施，將允許客戶對自己的設(shè)備進(jìn)行新形式的安全性研究。還有一項(xiàng)措施將允許對汽車進(jìn)行數(shù)字維修。同時(shí)，這項(xiàng)保護(hù)措施由美國版權(quán)局于 2015 年 10 月頒發(fā)并于 2016 年生效，安全研究人員和發(fā)燒友們希望能在研究和修復(fù)領(lǐng)域開啟一個(gè)新時(shí)代。

Andrea Matwyshyn 是美國東北大學(xué)計(jì)算機(jī)科學(xué)和法律專業(yè)的教授，去年就支持廢除上述相關(guān)措施。他說：“這很大程度上加強(qiáng)了對消費(fèi)者的保護(hù)。美國版權(quán)局已經(jīng)表明，它意識到了不斷變化的現(xiàn)實(shí)技術(shù)，在消費(fèi)者生活的方方面面，我們都依賴代碼?！?/span>

現(xiàn)在，上述相關(guān)措施的廢止試行期是兩年。尤其是安全性研究法案的廢止只適用于版權(quán)局所說的“誠信”測試，“必須是在避免對個(gè)人或公眾造成任何傷害的受控環(huán)境下施行”。正如 Matwyshyn 所說， “當(dāng)將心臟起搏器裝入人體內(nèi)的時(shí)候，我們并不是討論如何測試起搏器。我們現(xiàn)在討論的是受控實(shí)驗(yàn)室以及研究者的設(shè)備?！?/span>

但是盡管存在一些限制，安全研究人員也不必再擔(dān)心面臨 DMCA 的起訴。 Kit Walsh 是電子自由基金會(huì)的律師，他說：“其實(shí)我們每天使用的設(shè)備都有很大的安全漏洞，但是這個(gè)法案卻限制研究者們深入探究，更不要說將其公之于眾。接下來兩年會(huì)進(jìn)行很多重要的安全研究，安全漏洞威脅也會(huì)隨之被消除?！?/span>

DMCA 的 1201 條款一直禁止黑客逆向研究電腦系統(tǒng)——即使是他們自己的電腦——主要是為了保護(hù)生產(chǎn)商的知識產(chǎn)權(quán)。比如，索尼利用這個(gè)法案起訴逆向研究者喬治·霍茲。 他侵入索尼的 PS 游戲機(jī)，使它允許運(yùn)行未經(jīng)官方授權(quán)的軟件。（霍茲于2011年同意不再逆向侵入索尼產(chǎn)品后，雙方達(dá)成了和解。）拖拉機(jī)生產(chǎn)商約翰迪爾去年利用這個(gè)法案聲稱：約翰迪爾拖拉機(jī)用戶不能自己修復(fù)某些軟件組件。

Josh Corman 是顧客安全集團(tuán) I Am The Cavalry 的聯(lián)合創(chuàng)始人之一。他說，由于受到《數(shù)字千禧年版權(quán)法案》的限制，很多針對公共安全的重要研究都夭折了。他指的是最近的幾個(gè)研究：強(qiáng)生胰島素泵會(huì)被侵入導(dǎo)致用藥過量，Jeeps 被黑客通過網(wǎng)絡(luò)襲擊，控制剎車和傳動(dòng)裝置以及大眾汽車安裝特殊軟件應(yīng)付尾氣檢測。

他說這些發(fā)現(xiàn)的研究者都面臨著 DMCA 的起訴。廢止這項(xiàng)法案，為那些逆向研究者提供了法律保護(hù)，這樣他們可以去探究那些關(guān)鍵問題?！耙恍┭芯空哂泻玫穆蓭?，或者他們只能希望沒有人會(huì)起訴他們。但是現(xiàn)在對于那些不想冒險(xiǎn)或不想被起訴的人來說，這個(gè)法案的廢止，減少了他們面臨的風(fēng)險(xiǎn)?！?/span>

我們很難去計(jì)算 DMCA 實(shí)施的20年里，有多少安全研究項(xiàng)目胎死腹中。但是 Corman 舉了一個(gè)例子： Brian Knopf 因?yàn)楹ε?nbsp;DMCA 的起訴，他沒有紕漏他妻子公司的神經(jīng)傳遞素所存在的安全漏洞。而且他指出， 通用汽車在一月份實(shí)施的安全漏洞紕漏計(jì)劃在一定程度上保證，對此有幫助的黑客不會(huì)受到起訴。之后，它就收到了很多有關(guān)其汽車安全漏洞的報(bào)告。Corman 說：“消除人們對報(bào)復(fù)的恐懼，能夠讓人們提出對更多對通用消費(fèi)者有益，甚至是挽救他們生命的建議?！?/span>

廢止 DMCA 并不是意味著黑客就可以肆意妄為——即使是那些出于友好研究目的的黑客。除了版權(quán)局的“誠信”限制，研究者如果在未被允許的情況下侵入他人計(jì)算機(jī)，那么他們?nèi)匀豢赡苊媾R《計(jì)算機(jī)欺詐和濫用法》的起訴或控告。這就意味著，研究者可以研究自己的設(shè)備，但是不同侵入他們連接的其它互聯(lián)網(wǎng)設(shè)備。

不得不再次提醒一下， DMCA 的廢止試用期只有兩年。但是 I Am the Cavalry 的 Corman 希望安全研究人員能夠在這段時(shí)間內(nèi)拿出有說服力的研究結(jié)果，讓版權(quán)局相信，廢止該法案是有好處的，會(huì)使我們大家都更安全。

Corman 說：“我相信，如果我們有足夠的證據(jù)證明安全研究有積極影響，那么我們就能夠讓這個(gè)法案永遠(yuǎn)成為過去時(shí)。我希望我們能夠做到這一點(diǎn)。只有當(dāng)你能紕漏安全問題時(shí)，你才能有機(jī)會(huì)去修補(bǔ)這些問題?！?/strong>

推薦閱讀：

谷歌平均每天清理100萬條盜版鏈接

美國版權(quán)局：手機(jī)越獄合法 但不包括平板

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。