导航菜单
首页 >  沐鸣开户测速 >  » 正文

沐鸣开户测速马里兰州的法案将禁止勒索软件,阻止研究人员报告漏洞

沐鸣开户测速

还记得去年5月,巴尔的摩城(Baltimore City)因勒索软件陷入瘫痪吗?紧随这一混乱之后——事实上,沐鸣开户测速在勒索软件攻击被报道的同一天——马里兰的立法者开始着手一项法案来对抗勒索软件的威胁。
 
结果可能需要更多的工作。马里兰州参议院上周提出的一项法案将把拥有勒索软件和其他电脑犯罪活动定为刑事犯罪。但是,尽管该法案试图保护真正的研究人员不受起诉,但它的措辞在保护公众免受勒索软件的侵害或让研究人员更容易防范攻击方面并没有起到多大作用。
 
该法案,即参议院法案3,涵盖了美国联邦法律已经涵盖的许多领域。但它将仅仅拥有勒索软件归为轻罪,最高可判处10年监禁和1万美元罚款。该法案还声明(草案中所有的大写字母)“本款不适用于为研究目的使用勒索软件”。
 
此外,该法案将禁止未经授权的故意访问或试图访问“计算机网络、计算机控制语言、计算机、计算机软件、计算机系统、计算机服务或计算机数据库的全部或部分”;或复制、试图复制、拥有或试图拥有全部或部分已被访问的计算机数据库的内容。”它还将根据马里兰州的法律,将任何旨在“造成网络、其上的计算机或其软件和数据的全部或部分故障或中断其运行”的行为,沐鸣开户测速或“拥有、识别或试图识别有效的访问码;或向未经授权的人公布或分发有效的访问码。”
 
法案中没有排除这些条款的研究。根据Katie Moussouris的说法,这是一个潜在的问题,Katie Moussouris是卢塔安全公司的创始人和首席执行官,同时也是著名的漏洞暴露问题专家,她在微软公司的时候创建了这个漏洞奖励项目。
 
Moussouris告诉Ars,该法案目前的措辞“将禁止漏洞披露,除非有益的安全研究员访问的特定系统或数据事先得到明确授权,如果报告被忽略,将禁止公开披露。”
 
该法案对违规行为的量刑有一定的灵活性,但也有相当大的约束力。而访问或试图访问将是一个轻罪(处以罚款1000美元,三年的监禁,或者两者兼而有之),违反数据库将是一个重罪,如果赔偿决定要大于10000美元,处以一个句子的10年,罚款10000美元,或两者兼而有之。如果涉及州政府、电力和燃气公司或公共事业公司的系统,沐鸣开户测速罚款将增加,最高可判10年监禁,如果造成的损失超过5万美元,罚款将达到2.5万美元。
 
当然,问题是这些措施对阻止勒索软件运营商本身几乎没有作用。勒索软件的活动几乎都是由海外犯罪团伙进行的,其中许多来自俄罗斯或其他国家,它们不太可能因违反国家法律而被引渡。对于地方政府和其他非国家机构的实际安全标准也没有任何规定,这些机构是马里兰州这类攻击的最大受害者。