|
注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 8696|回复: 0

[黑客新闻] 数字千年版权法(DMCA)黑客信息安全法

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
46723
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   639 小时
   最后登录
   2020-9-29
发表于 2020-1-19 21:41:54 | 显示全部楼层 |阅读模式
  这部分属于电子通信隐私法(ECPA).其目的是防止未经授权访问通信.ECPA,不同于CFAA,侧重点保护计算机和网络系统.大多数人都没有意识到,ECPA由两个主要部分组成:修正的窃听法案,和修正的存储通信法寨,每个都有自己的定义、规定和案例解释.
  早在1918年窃听法案就已成立,但ECPA特其拓展至如今的电子i皿f自领域。窃听法保护包括有线、语音及数据在内的所有通信传输,蔡止未经授权的访问和信息珊露(特例除外).存储信息保护法保护某种形式通信前后的通信传输及电子存储·选听上去简单,但这种划分可反映出有线通f弃和存储通信在风险和补救措施上有很大不同·
  窃听法一般规定不能以非法方式对任何有线、语音或电子翅信姓行故意拦截,其中一个长新存在的争议就是对拦截的定义.是否仅适用于以电子或光作为传输介质的投捌传输?拦截必顽发生在传输时?适用于何种传输方式及发送与接收唰暂时存储在不同眺线们通信应放在何处?是否包台有线通信的信息接收,即使未参与初始拦截?是否发生拦截行为是窃听法是否适用的关键,虽然ECPA限制未经授权的访问和通信,它也落识到有某些类型的未经授权的访问是必要的,例如:政府有权出于保护用户舶隐私权纳目的,状取电话通信、因特网通信、电子邮件,网络罚e忸域私密交谈等信息。
  DMCA通常不作为黑客和信息安全的问题进行讨论,但它与之相关.DMCA于-1998年通过世界知识产权组织版权条约(WIPO,版权条约)立法。WIPO蠡约婴求缔约国“提供充分的法铒t保护和有效的法律补救措施,禁止破坏那些用于控制获取作品捉道或者重制作者作晶的科技保护措施的行为。
  CFAA保护计算机系统.ECPA保护通信,而DMCA保护某些(受暇权保护的)内容本身免受未经授权访问.DMCA规定了倥JO、制造和贩卖规避技术手段对具有版权保护的作品获取控制访问权限所应承担的民事和刑出责任。

  DMCA的反规避条款将为了达到商业或私人经济目的,赦意绕开受保护们暇权作品的技术措施对其进行控制访倒的这一行为定义为犯罪.在听证会上,该反觌避条戡的犯罪行为被描述为等同于“闯入上锁的房同获得—本书的副本”。反规避(Cin:umvenhan)是Ⅳ未经版权人的授权而xtmi扰作品予以解扰·对加密作品进行解密,或者使用其他方法避开、绕过、移除、解除澉活、削弱技术措施的行为,该立法规定“试图未经授权访问使用密码保护的受版权保护的作品,绕丌密码或解码的行为”就是本节所述的违法行为.“有敬控制访问”版权作品的“技术措施”包括“在正常的运行过程中,应用信息、流程或方法,获{导著作权人的授权从而获柑访问的措施,因此,可认为“有效控制访问I作J措施即加密、加扰、验证·或需版权*U有者提供密钥以便进行访问的这些类似手段,说柯更直接些,数字千年版权法集(DMCA1规定,任何人都不应试图桀改井破坏受版权法保护的访问控制项.若你创建了完美的程序来控嗣伟大发明的访问权限,而有人试幽破解该程序以访问你受版权保护的知识产权,这时可以寻求DMCA的保护,许多信息安全从业人员担心,这—规定会被用于起诉进行曾适安全实践活动的个人,例如,推进测试是信息安全专业人士个人或蜘队试嘲破坏或入侵访问控制机制的测试,其提供安金分类并告知人们这些攻击是如何发生的,使他们能够了解什么措鼬怩道当的以及为仆么采取这项措施·但若DMCA暗示不雅通过课程、研讨台传授安全专业人员这些技皓,人们怎能知晓如何攻{拧、破解及发现安全漏洞和缺陷?
    DMCA允许识别缺陷和加密技术安全漏洞的¨加密研兜”.它还允许进行安全测试(若该行为不侵犯受版权保护的作品绒违反CFAA这类适用的法辞q.但不涵盖其他安金专诛可施从事的其他更,广泛领域的豁免.因此信息安全专家必须足够了解这些法律,以避免失误。

    几年前,美国国会确定的法律制度对某些类型的计算机犯罪醐i少回旋余地,有些活动井没有贴上“非法“标签.2002年7月,美国众议院投染通过制定严格的法律,并将其称为2002年网络安垒加强法集(CSEA).io CSEA对涉及计算机犯罪的联爿i法钥t做了一些改动,设法案规定,实施某种计算机犯耶的黑客可能会判处终身监禁,若对他人造成人身伤害或死亡,或对公众健康或交垒构成威胁,篇客均可能被判处终身监禁.这并不一定意味者需要直接扔服务器去砸别人的头,而是如今运用某种技术进行的普通网络攻击可能导致人身伤害或死亡的严重后果。例如,甩客们发动网络攻击,破坏监删医院确人的I把入式芯片,导致消防车进入错误的报警地址,将所有交日号灯变绿,重新配置航空控制软件等这类行为导的后果可能是灾难性的,根据CSEA可陡会判处终身监禁。



发表回复

您需要登录后才可以回帖 登录 | 注册会员 |

本版积分规则

快速回复 返回顶部 返回列表