修复计算机欺诈与滥用法案：安全流行病学视角

"破碎的-研究论文" 是一篇关于计算机欺诈和滥用法案（CFAA）的学术文章，作者 Andrea M. Matwyshyn 和 Stephanie K. Pell 在文中提出 CFAA 当前存在不可忽视的问题，并主张采用计算机安全和流行病学理论来重新构建其核心条款，以更好地适应现代网络安全环境。 文章首先介绍了问题的背景，引出 CFAA 的局限性。这部分主要分为三个子问题： 1. "Double Whammy" 行为：概念上的限制 - 模糊不清：CFAA 的条款在定义非法行为时过于模糊，可能导致法律解释的不确定性，这不仅困扰着法律执行，也对用户和开发者的行为产生了抑制作用。 - 违约损害：CFAA 的规定可能与合同法相冲突，使得正常的商业活动或技术创新受到限制。 2. 法律教义的交换：对创新和国家安全的危害 - CFAA 的应用有时会导致对创新的不当限制，因为它可能无意中惩罚了合法的安全研究和漏洞披露，这对维护网络安全至关重要。 3. 传染问题：僵尸网络和恶意软件 - 自 Morris 蠕虫事件以来，恶意软件的威胁日益严重，需要一种基于安全流行病学的方法来应对，以预防和控制网络病毒的传播。 - 公共和私人部门之间的协作在处理大规模的恶意软件爆发时显得尤为重要。 接下来，作者提出了一个基于安全流行病学模型的新的计算机入侵和滥用法案（CIAA）。他们建议的新法案旨在： - CIAA 是对现有 CFAA 的改进版本，旨在明确和强化网络安全的法律框架。 - "破碎" 一词在这里是指由于设计缺陷或功能故障导致系统无法正常工作的状态，CIAA 的目标是修复这些缺陷，建立一个更能抵御网络攻击的法律体系。 文章通过深入分析 CFAA 的问题和提出改革方案，探讨了如何通过借鉴流行病学的策略来增强网络安全，包括预测、预防和控制网络威胁，以及鼓励创新和信息共享，以保护国家和个人的安全。这一研究对于理解网络安全法律的发展和未来趋势具有重要意义。