美国最高法院(US Supreme Court)周一首次听取了围绕一项已有34年历史的电脑黑客法的辩论，调查《电脑欺诈和滥用法案》(computer Fraud and Abuse Act)中的条款如何将在工作电脑上浏览Instagram等日常活动解读为联邦犯罪。

该法律于1986年通过，为非法黑客行为设定了框架，其范围很广，指出任何“知情地未经授权访问计算机或超出授权访问”的人都违反了限制。

根据这种解释，在约会网站上分享Netflix的密码或谎报身高都可以被认为是“超权限访问”，尽管没有法庭或检察官为此向某人提出过指控。

这项法律也给安全研究人员蒙上了一层阴影，他们的工作涉及发现软件和小工具的漏洞，天辰平台通常是在未经授权的情况下。例如，选举安全研究人员多年来发现，投票机在未经制造商批准的情况下存在问题。

CFAA的职权范围使得安全研究人员在每次搜索漏洞时都面临犯联邦罪的风险。公司可以善意地披露漏洞，但其他人认为，根据法律，安全研究人员只能在获得授权的情况下搜索漏洞。

美国最高法院星期一的听证会起因于乔治亚州的一起案件。在这起案件中，前警官内森·凡·布伦被控在警察数据库中付费搜索车牌。他被控违反了CFAA的规定，因为他被控超出了对警方数据库的授权权限。

范布伦的律师杰夫·费希尔向最高法院争辩说，法律的范围允许无害的行为被视为非法黑客。费舍尔认为，根据该法律，任何违反网站服务条款的行为都将是对CFAA的违反，因为它将超出“授权”访问权限。

他列举了一些与CFAA发生冲突的例子:出于个人原因使用Zoom work账户，在约会网站上撒谎，或者使用工作设备查看社交媒体。

“想象一下，一个秘书的员工手册上说，她的电子邮件或缩放帐户只能用于商业目的，”费舍尔说。“任何在感恩节期间使用Zoom账户与远亲联系的员工都将受到联邦检察官的起诉。”

费舍尔提到了2008年的一起网络欺凌案，当时陪审团判定洛丽·德鲁(Lori Drew)违反了CFAA的规定，原因是她在MySpace上创建了一个虚假的个人资料，导致一名13岁的女孩自杀。陪审团裁定，这个假身份违反了MySpace的服务条款，但一名法官推翻了这一裁决，指出该法律的范围过于模糊。

周一，大法官们提出了CFAA可能会起诉的未经授权访问的问题，比如雇员利用访问数据库的权限出售个人信息或实施欺诈。费舍尔认为，尽管这些例子引起了人们的关注，但CFAA涉案范围太广，很难区分无辜的行为和实际的犯罪。

“你无法从政府想指出的最令人不安的假设中区分出所有的假设，”Fisher说。

司法部副副总检察长埃里克·费金(Eric Feigin)认为，天辰平台怎么样费雪提出的场景是对该法律的“疯狂讽刺”，在CFAA数十年的历史上，这是从未发生过的。费金认为，该法律只适用于像范布伦涉嫌滥用警方数据库这样的严重犯罪。

Feigin说:“每个人都明白，这项法令并不适用于这种行为，而是适用于今天所讨论的这种行为。”

“危险模糊”

30多年来，人们逃避CFAA的起诉，是因为法律机构的自由裁量权，而不是因为法案的限制或限制。但长期以来，安全研究人员就因为这项法律而面临法律威胁，仅仅是为了指出科技公司的漏洞。

在CFAA明确声明自由裁量权之前，或者在最高法院做出决定之前，该法律创造了一个灰色地带，人们的日常活动可能会被视为犯罪。

法官索尼娅·索托马约尔(Sonia Sotomayor)在听证会上提出了这个问题，她对费金说，CFAA的模棱两可令人担忧。

索托马约尔说:“我的问题是，你给出的定义缩小了法规所没有的范围。”“你们是在要求我们写下定义，缩小这个可能被视为非常宽泛、非常模糊的法规的范围。”

司法部继续争论说，最高法院不应该为了解决假想的情况而修改法律，应该依靠检察官的自由裁量权。

费希尔代表范布伦进行了辩护，他警告说，如果不采取任何行动，CFAA将永远存在被起诉的可能性。

“政府能说的最好的事情是‘我们还没有提起一大堆这样的诉讼，’”Fisher说。“政府提供了对一项涵盖日常行为的联邦法令的解读，但它从来没有对那种说‘相信我们，我们不会提起这类案件’的争论做出回应。”

最高法院要到6月才能对此案做出裁决。你可以在这里听完整的听力。