原标题:研究人员揭露软体漏洞,反被FBI当成骇客突袭调查
图片来源:FBI
36岁的安全研究人员Justin Shafer上周二(5/24)凌晨在家中遭到十多名FBI探员突袭,起因为他揭露了一款牙医诊所管理软体的储存安全漏洞,被控违反美国的电脑诈欺与滥用法令(Computer Fraud and Abuse Act,CFAA)。
Shafer所调查的对象是Patterson Dental所开发的Eaglesoft牙医诊所管理软体,今年初他发现了Eaglesoft使用固定的资料库密码,且在FTP伺服器上曝露了2.2万名牙医病患的资料。Patterson Dental于今年2月关闭了FTP伺服器,美国电脑紧急应变中心US-CERT则是在3月针对该漏洞提出警告。
根据Shafer向Daily Dot的描述,他是在上周二早上六点半听到连续的电铃声与激烈的敲门声,从睡梦中被吵醒的第一个想法是他父亲过世了,然而他开门一看,却是有十多名FBI探员持枪出现在门口,他被上了手铐,探员们扣押了29项物品,屋内还有吓傻了的老婆与三个小孩。
FBI告诉Shafer,Patterson Dental指控他在调查相关漏洞时违反了CFAA法令。
专门收录大量游戏、驱动程式与各种软体资讯的Softpedia认为,CFAA中的某些规定让美国政府可以把安全研究人员当作犯罪份子来对待,如同有人在路上捡到钱包再还给失主还会被当成是小偷一样。
事实上,Shafer在发现Eaglesoft软体漏洞之后,已于今年2月告知Patterson Dental,也通知了资料外洩的2.2万名病患。
与CFAA法令有关的另一起争议的案例是14岁就参与RSS 1.0版规格制定,为Reddit社交新闻网站共同创办人的Aaron Swartz,他在2011年被控攻击连结MIT网路的一台笔电,并下载400万笔的学术文章,检察官认为Swartz非法持有来自受保护电脑的资讯并企图散布。Swartz在2013年于家中自缢身亡,享年26岁。
相关:
bnt新闻讯 韩国YG娱乐公开突袭预告,暗示30日将有神秘主人公出击。 26日上午,YG娱乐通过官方平台公开了以 WHO S NEXT? 为主题的预告海报。在公开的海报中,明确地标示了 2016.05.30 这个具体的日期,引起了众人
记者颜真真/台北报道针对日月光与矽品将共组产业控股公司,日月光及矽品将下市,新设的控股公司会在台湾上市,金管会26日表示,对这样的投资并购抱持开放欢迎态度,但希望合并过程中,资讯能充分揭露,并保障员工及
已经5年没出新专辑的摇滚天团五月天,选在昨天20日20时突袭发表新歌“派对动物”,新歌MV找来5名老人化身“熟版五月天”,呼应五月天“到80岁也要摇滚”的决心。五月天在去年结束日本东京武道馆两场演唱会后,就宣布
已经5年没出新专辑的摇滚天团五月天,选在昨天20日20时突袭发表新歌“派对动物”,新歌MV找来5名老人化身“熟版五月天”,呼应五月天“到80岁也要摇滚”的决心。五月天在去年结束日本东京武道馆两场演唱会后,就宣布
图片来源: iThome 8年前,云端运算开始为软体厂商所重视,并且逐渐成为IT界的新显学。这几年间,不论是桌面软体帝国微软,或是搜寻引擎霸主Google,几乎所有软体公司都将云端运算挂在嘴边;就算是工程设计领域的专业