人為失誤以及計算機欺詐和濫用法案

（本文系IP羅盤獨家首發，轉載須獲得許可）

本期內容：相當一部分的網路法是通過解決傳統問題出現在互聯網環境中所產生的問題而得到發展和應用的。網路詐騙問題在美國是應用什麼法律，並如何解決的呢？（內附英文原音，點擊音頻即可收聽）

至少從某種意義上說，人類和計算機是相似的——都可能發生故障或損壞。在2月28日，美國海軍力量儲備公布了一個影響了數以千計的潛艇、海軍和平民的數據外泄，使他們的身份處於危險之中。因為像被隱去的社會安全號碼一樣敏感的私人信息被泄露了。調查顯示這次的泄露並不存在惡意的目的，數據泄露事實上是人為失誤的結果。一封包含非加密的機密信息偶然地被送至到一個錯誤的郵件分配表中。

但數據泄露並不總是偶然的。除了陷入欺騙導致非本意地泄露，人們還總是被詐騙犯誘騙從而放棄了有價值的信息，這些詐騙在網路安全的世界裡被稱為「社交工程陷阱」或者「網路詐騙」。

2013年Target泄露數據案就是一例。這個案子最終在去年得到了解決，公司最後為泄露的43億支付記錄信息賠償了18.5美元。事件始於一份發給作為Target的第三方供應商的釣魚郵件。通過該供應商，黑客獲得了Target的登陸機密信息，並且接著獲得了無限制地使用Target的客戶們的機密信息。

像網路詐騙這樣的活動對法律來說並不完全是新事物。此前在互聯網領域已有過這樣的活動，並且他們也適用於普通法對詐騙的規定的標準。詐騙在虛假陳述存在時發生，這些虛假陳述以欺騙其他人為目的，並且會使其實行給自己造成損失的行為。

網路詐騙可能可以使用對詐騙的法律定義。但在造成的損失上，網路詐騙和詐騙潛在又有些不同。如果某人欺騙你讓你給他你的汽車，你損失的是實物財產，你失去了汽車。

但信息沒有排他性。如果你收到一封釣魚郵件使你鏈接到一個為獲取你的登陸信息而設計的假的網站上，然後你輸入了你的登陸信息，你有損失嗎？你依然能夠使用你的登陸信息。只是現在他們也可以用了。所以什麼時候損失發生的？欺騙行為是傷害行為嗎？損失是否在這些犯罪人事實上開始使用密碼的時候發生？或者說用密碼製造損失的行為附加了給犯罪人帶來一些違法私人利益的行為，就像盜竊信用卡信息一樣？

計算機欺詐和濫用法案是主要的聯邦網路法律。CFAA設立的犯罪之一要求犯罪行為具有欺詐和從犯罪人沒有許可權進入的電腦里獲取有價值的內容的目的。聯邦上訴法院第九巡迴法庭曾說道：如果一個人進入一台電腦的許可權被剝奪了，他們不能使用其他人的密碼欺詐獲得該許可權。

假設這個推理同樣適用於一開始犯罪人沒有許可權的網路詐騙。儘管CFAA確有聲明損失出現在詐騙行為促使了進入一台沒有許可權或者超越許可權的被保護的電腦的行為發生的時候，將網路詐騙納入CFAA的規範之下還是會產生和將網路詐騙視為常規詐騙一樣類似的問題。

網路犯罪的主要不確定之一依然是損失發生的時間是不清楚的。一個數據泄露的受害者在意識到他們的信息被盜竊這件事情上可能會感到不容易。如果行政官員偶然地陷入網路詐騙中，他們可能會對保住他們的工作感到很緊張。網路犯罪的性質是CFAA需要將現代的關注點和損失考慮到修正規則中去的原因之一。

大家好，我們是目前在海外工作與學習的青年法律學者及律師，未來將圍繞知識產權，為大家帶來關於科技、文化與商務方向的資訊和分析，歡迎向我們提出您感興趣的話題！我們同期也在Twitter平台為美國讀者推送中國科技、商務、政策、法律等訊息，誠邀中文或英文投稿，歡迎諮詢！策、法律等訊息，誠邀中文或英文投稿，歡迎諮詢！

本期發言人：Jay P. Kesan，UIUC法學院教授，知識產權與科技法系主任，伊利諾伊網路安全學者項目合作主任，同時任職於UIUC商學院、電子與計算機部門、農業與消費者經濟學部門等。他是美國專利商標局重點資助的學者，也是各種專利訴訟中的各類專家。

翻譯：劉萌萌，中南財經政法大學2015級本科生，主要研究領域為刑事證據法，刑法以及法理學。

下期預告：日本專利局研究中心——知識產權機構及相關專家簡介。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！