美国司法部已经修订了与一项有争议的反黑客法有关的执法政策，给那些闯入数字系统以帮助而非伤害的安全专业人员一个急需的法律缓刑。

计算机欺诈和滥用法》（CFAA）最初于1986年颁布，旨在惩治黑客犯罪。然而，由于是在互联网的早期设计的，它经常被批评为过于宽泛的法律语言，批评者说它未能区分涉及 "黑帽 "网络罪犯和道德黑客或 "白帽 "的黑客案件。即使CFAA已被多次修订，批评者仍担心该法的广泛授权可能会使无辜的网络专业人士被卷入严厉的法律案件中。

在周四发布的一份新闻稿中，司法部试图明确表示，它并不想去找好人。新闻稿说，司法部对CFAA执法政策进行了修改，现在 "指示善意的安全研究不应受到指控"。

假设一下，根据以前对法律的解读，对从事合法数字入侵的安全专业人员--包括研究人员、渗透测试人员和希望暴露软件漏洞的 "白帽子 "黑客--可以提起诉讼。司法部的政策修订排除了这种可能性。

"副司法部长Lisa O. Monaco说："计算机安全研究是改善网络安全的一个关键驱动力。"该部门从未对将善意的计算机安全研究作为犯罪进行起诉感兴趣，今天的公告通过为善意的安全研究人员提供明确的信息来促进网络安全，这些人为了共同的利益铲除漏洞。

新修订的政策现在试图将司法部的时间和精力集中在这样的案件上：一个人 "要么根本没有被授权访问一台计算机，要么被授权访问计算机的某一部分--比如一个电子邮件账户--尽管知道有这个限制，但还是访问了他的授权访问范围之外的计算机的某一部分，比如其他用户的电子邮件，"公告解释说。希望通过CFAA起诉的联邦检察官将不得不参考新修订的政策。

然而，司法部也指出，最近的这一修改并不是 "对那些恶意行为的人的免费通行证"。因此，如果你入侵一台电脑并试图敲诈所有者，但却转身声称你是在做 "研究"，那么你可能就会倒霉了，脚本小子们。