GETTY IMAGES

你曾經也許這樣想，如果你有自己的電子設備，你就可以做任何你想做的事。事實上，現在即使是汽車、個人電腦或者胰島素泵等私人物品，如果你逆向探究他們的軟件構造來挖掘安全漏洞，你都可能被起訴。

上周五，實施數十年之久的《數字千禧年版權法案》（DMCA）被廢止，美國人從此可以隨意“侵入”自己的設備。沒有了 DMCA 對版權系統的保護，他們不必再擔心因此而被設備生產商起訴。這一關鍵措施，將允許客戶對自己的設備進行新形式的安全性研究。還有一項措施將允許對汽車進行數字維修。同時，這項保護措施由美國版權局于 2015 年 10 月頒發并于 2016 年生效，安全研究人員和發燒友們希望能在研究和修復領域開啟一個新時代。

Andrea Matwyshyn 是美國東北大學計算機科學和法律專業的教授，去年就支持廢除上述相關措施。他說：“這很大程度上加強了對消費者的保護。美國版權局已經表明，它意識到了不斷變化的現實技術，在消費者生活的方方面面，我們都依賴代碼。”

現在，上述相關措施的廢止試行期是兩年。尤其是安全性研究法案的廢止只適用于版權局所說的“誠信”測試，“必須是在避免對個人或公眾造成任何傷害的受控環境下施行”。正如 Matwyshyn 所說， “當將心臟起搏器裝入人體內的時候，我們并不是討論如何測試起搏器。我們現在討論的是受控實驗室以及研究者的設備。”

但是盡管存在一些限制，安全研究人員也不必再擔心面臨 DMCA 的起訴。 Kit Walsh 是電子自由基金會的律師，他說：“其實我們每天使用的設備都有很大的安全漏洞，但是這個法案卻限制研究者們深入探究，更不要說將其公之于眾。接下來兩年會進行很多重要的安全研究，安全漏洞威脅也會隨之被消除。”

DMCA 的 1201 條款一直禁止黑客逆向研究電腦系統——即使是他們自己的電腦——主要是為了保護生產商的知識產權。比如，索尼利用這個法案起訴逆向研究者喬治·霍茲。 他侵入索尼的 PS 游戲機，使它允許運行未經官方授權的軟件。（霍茲于2011年同意不再逆向侵入索尼產品后，雙方達成了和解。）拖拉機生產商約翰迪爾去年利用這個法案聲稱：約翰迪爾拖拉機用戶不能自己修復某些軟件組件。

Josh Corman 是顧客安全集團 I Am The Cavalry 的聯合創始人之一。他說，由于受到《數字千禧年版權法案》的限制，很多針對公共安全的重要研究都夭折了。他指的是最近的幾個研究：強生胰島素泵會被侵入導致用藥過量，Jeeps 被黑客通過網絡襲擊，控制剎車和傳動裝置以及大眾汽車安裝特殊軟件應付尾氣檢測。

他說這些發現的研究者都面臨著 DMCA 的起訴。廢止這項法案，為那些逆向研究者提供了法律保護，這樣他們可以去探究那些關鍵問題。“一些研究者有好的律師，或者他們只能希望沒有人會起訴他們。但是現在對于那些不想冒險或不想被起訴的人來說，這個法案的廢止，減少了他們面臨的風險。”

我們很難去計算 DMCA 實施的20年里，有多少安全研究項目胎死腹中。但是 Corman 舉了一個例子： Brian Knopf 因為害怕 DMCA 的起訴，他沒有紕漏他妻子公司的神經傳遞素所存在的安全漏洞。而且他指出， 通用汽車在一月份實施的安全漏洞紕漏計劃在一定程度上保證，對此有幫助的黑客不會受到起訴。之后，它就收到了很多有關其汽車安全漏洞的報告。Corman 說：“消除人們對報復的恐懼，能夠讓人們提出對更多對通用消費者有益，甚至是挽救他們生命的建議。”

廢止 DMCA 并不是意味著黑客就可以肆意妄為——即使是那些出于友好研究目的的黑客。除了版權局的“誠信”限制，研究者如果在未被允許的情況下侵入他人計算機，那么他們仍然可能面臨《計算機欺詐和濫用法》的起訴或控告。這就意味著，研究者可以研究自己的設備，但是不同侵入他們連接的其它互聯網設備。

不得不再次提醒一下， DMCA 的廢止試用期只有兩年。但是 I Am the Cavalry 的 Corman 希望安全研究人員能夠在這段時間內拿出有說服力的研究結果，讓版權局相信，廢止該法案是有好處的，會使我們大家都更安全。

Corman 說：“我相信，如果我們有足夠的證據證明安全研究有積極影響，那么我們就能夠讓這個法案永遠成為過去時。我希望我們能夠做到這一點。只有當你能紕漏安全問題時，你才能有機會去修補這些問題。”