注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 603|回复: 0

[网络安全] Usc1030计算机欺诈和滥用法案

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
45497
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   563 小时
   最后登录
   2022-5-25
发表于 2020-1-17 07:14:52 来自手机 | 显示全部楼层 |阅读模式
      计算机欺诈和滥用法案(CFAA美国爱国者法案的修订案)是一个重要的涉及计算机网络安全的联邦法律,该法令禁止未经授权访问计算机和网络系统,威胁发动网络攻击进行敲诈勒索、慕改代码或程序导致计算机瘫瘓或其他相关违法犯罪活动。并针对非法访问政府、金融机构和其他计算机网络系统等违法行为给出了相应的民事和刑事处罚规定。法例规定司法管辖权属于美国联邦调查局和特勤局信所使用的任何计算机系统。计算机犯罪的诉讼通常都依据CFAA,“美国政府和金融机构”这两条看起来适用对象较窄,可是后面这个“州际或对外贸易或通信所使用的任何计算机系统”条款就非常宽泛了。因此CFAA适用于几乎所有的计算机和网络,因为几乎所有联网的计算机均被用于某些商业或通信用途。美国爱国者法案又对CFAA“受保护的计算机”进行修正,将“受保护的计算机”的定义概念扩展至任何会对美国州际间或对外贸易、通信产生影响的位于美国境外的计算机。因此,无论黑客在哪里,美国都可以对其进行刑事诉讼CFAA已被用来起诉诸多犯罪行为,可依据该法例进行诉讼的未授权接入可分为两种外来者未经授权的访问及有许可的员工滥用授权权限进行犯罪。CFAA规定若个人访问未经授权的计算机或超出权限进行访问,其可能触犯联邦法律,该条款允许企业对滥用(超出)访问权限进行诈骗活动的员工进行诉讼。
     2013年1月,美国计算机应急响应中心发布了 CryptoLocker恶意软件的报告,该软件以勒索软件的形式,将计算上的内容进行加密,并勒索受感染的客户付款才能对其解密。若CryptoLocker对美国政府网站的内容进行加密则触犯l8 USC Section1030,其要求付款的行为构成了敲诈勒索罪。根据CFAA,若是初犯,黑客将面临高达25万美元的罚金及10年以上徒刑根据CFA,联邦调查局和特勤局对处理这类犯罪具有管辖权。联邦调查局负责处理国家安全、金融机构和有组织犯罪案件。特务机关负责财政部和其他任何不属于FB管辖范围内的计算机犯罪。
     注意:自从美国国土安全部DHS)成立以来,特勤局的管辖权和职责范围不断扩展特勤局如今负责许多国家保护的领城,并成立信息分析和基础设施保护部门来协调这部分工作。该部门负责包括启动预防程序保护诸如计算机系统、国家电网、水厂核电厂这些“关键基础设施”。各州法律的替代品违反CFAA造成的损害可分为民事或刑事行为。如前所述,CFAA对应承担的刑事和民事责任均进行了相应的规定。刑事犯罪诉讼主体为政府部门,处以罚金或徒刑或两者皆有。而民事诉讼的诉讼主体可以是政府机构也可以是个人,通常要求支付损害赔偿和禁令(法院强制被告从事或不得从事某项行为的正式命令)。相关损害并不都被法令所禁止。受害人必须证明损害的发生事实。这种情况下,损害定义为数据、程序、系统及信息的可用性或完整性的破坏。CFAA条款通常适用于一年内造成损失至少高达5000美元的违法行为。这一切听起来不错,但不是所有违反CFA行为所造成的损害均可以量化,或超过“造成5000美元以上损失”这一门槛。例如,在拒绝服务的分布式网络攻击或暴力解码这类情形均很难进行索赔,因其索赔额很难适用于任何完美的公式来衡量其损失是否达到5000美元受害者所遭受的各类攻击则更难进行量化。若发生这种情况,很可能不适用于CFAA的任何条款,该联邦法律也就无法成为你或你的法律团队的维权工具受到网络黑客攻击的受害者通常借助于更灵活的各州法律。适用于计算机相关犯罪的各州法律既包括州议会立法通过的新法,也有处置非法侵入、偷盗、洗钱和其他犯罪行为的传统法律。

发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

快速回复 返回顶部 返回列表