信息來源：secdoctor

        2017年12月18日，美國公布了總統(tǒng)特朗普任內(nèi)首份《國家安全戰(zhàn)略》(National Security Strategy of the United States of America 2017)，戰(zhàn)略強(qiáng)化美國優(yōu)先，認(rèn)為跨國威脅“主動(dòng)”損害美國利益，將威脅的主動(dòng)識(shí)別和信息共享作為提升美國能力的優(yōu)先行動(dòng)領(lǐng)域之一。該戰(zhàn)略是對(duì)此前通過的《2018財(cái)年國防授權(quán)法案》(National Defense Authorization Act for Fiscal Year 2018, H.R.2810)中如何制定有關(guān)網(wǎng)絡(luò)空間，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的美國國家政策(SEC.1633)的直接回應(yīng)。

        主動(dòng)防御在管理和法律層面的爭(zhēng)議已經(jīng)持續(xù)多年，特別是啟動(dòng)后將引發(fā)的不可預(yù)測(cè)性的內(nèi)外部后果，長(zhǎng)期以來限制了其在立法層面的“主動(dòng)”討論。公安部第三研究所網(wǎng)絡(luò)安全法律研究中心翻譯了美國2017年10月進(jìn)入立法程序的《主動(dòng)網(wǎng)絡(luò)防御確定法案》(Active Cyber Defense Certainty Act)，該法案尚未正式通過，但有助于探究美國立法層面主動(dòng)防御構(gòu)想的多重場(chǎng)景，了解主動(dòng)防御理念在美國執(zhí)法層面的嘗試。

法案全文

第一條 簡(jiǎn)稱

本法援引為《主動(dòng)網(wǎng)絡(luò)防御確定法案》。

第二條 國會(huì)決議

國會(huì)決議如下：

(1) 網(wǎng)絡(luò)欺詐和相關(guān)網(wǎng)絡(luò)犯罪對(duì)美國國家安全和經(jīng)濟(jì)活力構(gòu)成嚴(yán)重威脅。

(2)由于網(wǎng)絡(luò)犯罪的特性，執(zhí)法部門及時(shí)響應(yīng)和起訴網(wǎng)絡(luò)犯罪十分困難，導(dǎo)致現(xiàn)行法律威懾力低下，網(wǎng)絡(luò)犯罪威脅快速增加。2015年，司法部只起訴了153起計(jì)算機(jī)詐騙案。國會(huì)認(rèn)為這種現(xiàn)狀不可接受，如果放任不管，網(wǎng)絡(luò)犯罪的趨勢(shì)只會(huì)繼續(xù)惡化。

(3) 網(wǎng)絡(luò)犯罪分子已經(jīng)研發(fā)出了新的策略，以實(shí)現(xiàn)其犯罪所得貨幣化。如果不對(duì)現(xiàn)行法律進(jìn)行改革，從而為防御者提供新的網(wǎng)絡(luò)工具和威懾方法，犯罪活動(dòng)將被進(jìn)一步激發(fā)。

(4) 當(dāng)美國公民或企業(yè)成為此類罪行的受害者時(shí)，首先應(yīng)將這一犯罪行為報(bào)告執(zhí)法機(jī)構(gòu)，并尋求改進(jìn)防御措施。

(5) 國會(huì)同時(shí)認(rèn)為，通過改進(jìn)網(wǎng)絡(luò)防御措施，包括加強(qiáng)培訓(xùn)、強(qiáng)密碼以及對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行定期更新和修補(bǔ)，可以預(yù)防諸多網(wǎng)絡(luò)攻擊。

(6) 國會(huì)認(rèn)為，適當(dāng)運(yùn)用主動(dòng)網(wǎng)絡(luò)防御技術(shù)，也有助于改善防御能力，遏制網(wǎng)絡(luò)犯罪。

(7) 國會(huì)亦認(rèn)為，許多私營(yíng)實(shí)體愈發(fā)關(guān)注關(guān)于遏制暗網(wǎng)發(fā)展導(dǎo)致的網(wǎng)絡(luò)犯罪的增長(zhǎng)問題。司法部應(yīng)嘗試為暗網(wǎng)中實(shí)施主動(dòng)防御措施的實(shí)體明確合理的行為規(guī)則，以便該防御者能退回過失獲取的私人財(cái)產(chǎn)，例如知識(shí)產(chǎn)權(quán)和財(cái)務(wù)記錄。

(8) 國會(huì)還認(rèn)為，由于許多網(wǎng)絡(luò)犯罪報(bào)告未獲得及時(shí)回應(yīng)，導(dǎo)致許多企業(yè)和個(gè)人對(duì)該犯罪行為處理措施的嚴(yán)重不確定性。盡管聯(lián)邦機(jī)構(gòu)需要優(yōu)先處理具有國家級(jí)重要性的網(wǎng)絡(luò)事件，但通過更積極地回應(yīng)以各種報(bào)告機(jī)制報(bào)告的犯罪行為，協(xié)助私營(yíng)機(jī)構(gòu)也是潛在趨勢(shì)。

(9) 計(jì)算機(jī)防御者也應(yīng)該格外小心，以避免違反攻擊者計(jì)算機(jī)所在國的法律。

(10) 國會(huì)認(rèn)為，主動(dòng)網(wǎng)絡(luò)防御技術(shù)只能由合格的防御者使用，該防御者在使用歸因技術(shù)時(shí)應(yīng)當(dāng)高度保密，并且應(yīng)該極其謹(jǐn)慎，以避免對(duì)中間計(jì)算機(jī)(intermediary computer)造成影響或?qū)е戮W(wǎng)絡(luò)活動(dòng)的升級(jí)。

(11) 本法旨在通過闡明防御者可以使用的超越自身計(jì)算機(jī)網(wǎng)絡(luò)界限的工具和技術(shù)類型，以提供法律的確定性。

第三條 使用歸因技術(shù)(attributional technology)的豁免

美國法典第18篇第1030條，新增以下內(nèi)容：

“(k)使用歸因技術(shù)的豁免——

(1) 本條不適用于防御者為響應(yīng)網(wǎng)絡(luò)入侵的特定目的使用程序、代碼或命令，通過返回信號(hào)、位置或特定數(shù)據(jù)，以識(shí)別信號(hào)源的歸因技術(shù)的情況，如果：

(A) 該程序、代碼或命令來自防御者的計(jì)算機(jī)，但被經(jīng)未授權(quán)用戶復(fù)制或移除，以及；

(B) 該程序、代碼或命令不會(huì)破壞攻擊者計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)或損害該計(jì)算機(jī)系統(tǒng)的基本操作功能，或故意創(chuàng)建后門以侵入該計(jì)算機(jī)系統(tǒng)。

(2) 定義——“屬性數(shù)據(jù)”是指各種數(shù)字信息，如日志文件、文本字符串、時(shí)間戳、惡意軟件樣本、標(biāo)識(shí)符(包括用戶名稱、IP地址等)、元數(shù)據(jù)以及其他通過取證分析技術(shù)收集的數(shù)字文件。

第四條 對(duì)已采取主動(dòng)網(wǎng)絡(luò)防御措施的特定計(jì)算機(jī)犯罪行為免于起訴

美國法典第18篇第1030條，新增以下內(nèi)容：

“(1)主動(dòng)網(wǎng)絡(luò)防御措施不違反——

(1)一般規(guī)定。若某一行為屬于本條規(guī)定的主動(dòng)網(wǎng)絡(luò)防御措施，則可構(gòu)成針對(duì)刑事檢控的抗辯。

(2)不適用于民事訴訟——對(duì)本條所規(guī)定的檢控行為的抗辯并不妨礙主動(dòng)防御措施所針對(duì)的美國個(gè)人或?qū)嶓w尋求民事救濟(jì)的權(quán)利，包括依照(g)款提出補(bǔ)償性賠償或禁令救濟(jì)。

(3) 定義——本款中：

(A)防御者，指某個(gè)人或?qū)嶓w，該個(gè)人或?qū)嶓w是計(jì)算機(jī)被持續(xù)、未經(jīng)授權(quán)侵入的受害者；

(B)主動(dòng)網(wǎng)絡(luò)防御措施

(i) 指以下任一措施：

(I)由防御者實(shí)施或在其指示下實(shí)施；且

(II) 為以下目的，未經(jīng)授權(quán)訪問向防御者網(wǎng)絡(luò)實(shí)施攻擊的攻擊者的計(jì)算機(jī)以收集信息：

(aa) 確定犯罪活動(dòng)性質(zhì)，以與負(fù)責(zé)網(wǎng)絡(luò)安全的執(zhí)法機(jī)構(gòu)及其他美國政府機(jī)構(gòu)共享；

(bb) 阻斷針對(duì)防御者網(wǎng)絡(luò)的、持續(xù)的、未經(jīng)授權(quán)的訪問行為；或者

(cc) 監(jiān)視攻擊者行為，以為將來研發(fā)入侵防御或網(wǎng)絡(luò)防御技術(shù)提供協(xié)助；

(ii) 但不包括以下行為：

(I)故意破壞或?qū)е麓鎯?chǔ)在其他個(gè)人或?qū)嶓w計(jì)算機(jī)上的，不屬于該受害者的信息不可用；

(II)過失(recklessly )導(dǎo)致(c)(4)款所述的人身傷害或經(jīng)濟(jì)損失；

(III)對(duì)公眾健康或安全構(gòu)成威脅；

(IV) 故意超出在該中間計(jì)算機(jī)(intermediary computer)上執(zhí)行偵察所需的行為限度，以允許對(duì)該網(wǎng)絡(luò)進(jìn)行持續(xù)性的入侵。

(V) 故意侵入或遠(yuǎn)程訪問中間計(jì)算機(jī)；

(VI) 故意對(duì)個(gè)人或?qū)嶓w的網(wǎng)絡(luò)連接實(shí)施持續(xù)破壞，導(dǎo)致(c)(4)款所定義的損害；或者

(VII)影響(a)(1)款規(guī)定的訪問國家安全信息的計(jì)算機(jī)、(a)(3)款規(guī)定的政府計(jì)算機(jī)，或(c)(4)(A)(i)(V)規(guī)定的為或由政府實(shí)體用于管理司法、國防或國家安全的計(jì)算機(jī)系統(tǒng)。

(C) 攻擊者，是指未經(jīng)授權(quán)持續(xù)侵入受害者計(jì)算機(jī)的個(gè)人或?qū)嶓w；

(D) 中間計(jì)算機(jī)，是指不屬于攻擊者所有，也不在其主要控制下的，但被用來發(fā)起或掩蓋持續(xù)性網(wǎng)絡(luò)攻擊根源的個(gè)人或?qū)嶓w的計(jì)算機(jī)。

第五條 關(guān)于實(shí)施網(wǎng)絡(luò)防御措施的通知要求

美國法典第18篇第1030條，新增以下內(nèi)容：

“(m) 有關(guān)實(shí)施網(wǎng)絡(luò)防護(hù)措施的通知要求：

(1) 一般規(guī)定。根據(jù)前條實(shí)施主動(dòng)網(wǎng)絡(luò)防御措施的防御者必須事先通知聯(lián)邦調(diào)查局國家網(wǎng)絡(luò)調(diào)查聯(lián)合工作組( FBI National Cyber Investigative Joint Task Force)，并收到聯(lián)邦調(diào)查局確認(rèn)收到前述通知的答復(fù)。

(2)必需信息。通知必須包括：導(dǎo)致個(gè)人或?qū)嶓w成為受害者的網(wǎng)絡(luò)違法行為類型，主動(dòng)網(wǎng)絡(luò)防御措施的預(yù)期目標(biāo)，防御者為保存攻擊者網(wǎng)絡(luò)入侵犯罪行為的證據(jù)而計(jì)劃采取的措施，以及為防止造成不屬于攻擊者所有的中間計(jì)算機(jī)的損害而計(jì)劃采取的措施，以及FBI要求協(xié)助監(jiān)督的其他信息。

第六條 主動(dòng)防御措施的自愿性前置審查

(a)試行方案。FBI應(yīng)與其他聯(lián)邦機(jī)構(gòu)協(xié)調(diào)，制定一項(xiàng)試行方案，在本法施行后試行兩年，以允許針對(duì)主動(dòng)防御措施進(jìn)行自愿的事先審查。

(b) 事先審查。計(jì)劃根據(jù)第4條實(shí)施主動(dòng)防御措施的防御者，可事先通知FBI國家網(wǎng)絡(luò)調(diào)查聯(lián)合工作組，以便FBI及其他機(jī)構(gòu)可以對(duì)該通知進(jìn)行審查，并就如何修改提出的主動(dòng)防御措施以更好符合聯(lián)邦法律和第4條，以及改進(jìn)措施的技術(shù)操作進(jìn)行評(píng)估。

(c) 優(yōu)先請(qǐng)求。FBI可根據(jù)資源的可用性決定如何向防御者發(fā)布此類指導(dǎo)的優(yōu)先性。

第七條 關(guān)于聯(lián)邦政府遏制網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)犯罪進(jìn)展的年度報(bào)告

司法部經(jīng)與國土安全部和其他相關(guān)聯(lián)邦機(jī)構(gòu)協(xié)商后，應(yīng)在每年的3月31日之前向國會(huì)提交一份年度報(bào)告。該報(bào)告應(yīng)詳細(xì)列出上一年度有關(guān)遏制網(wǎng)絡(luò)犯罪的執(zhí)法行為結(jié)果。

該報(bào)告應(yīng)當(dāng)包括：

(1) 美國公民和企業(yè)向FBI各地機(jī)構(gòu)、特勤局電子犯罪工作隊(duì)、互聯(lián)網(wǎng)犯罪投訴中心(IC3)網(wǎng)站和其他聯(lián)邦執(zhí)法機(jī)構(gòu)報(bào)告的計(jì)算機(jī)欺詐案件數(shù)量；

(2) 公開報(bào)告的計(jì)算機(jī)欺詐罪行的調(diào)查數(shù)量，以及獨(dú)立于報(bào)告的任何具體罪行的調(diào)查數(shù)量；

(3) 根據(jù)美國法典第18篇第1030條和涉及網(wǎng)絡(luò)犯罪的其他相關(guān)法規(guī)起訴的網(wǎng)絡(luò)欺詐案件數(shù)量，包括案件結(jié)果；

(4) 查明由美國嫌疑人實(shí)施的計(jì)算機(jī)詐騙罪的數(shù)量和由外國嫌疑人實(shí)施的詐騙罪的數(shù)量以及外國嫌疑人的國籍詳情；

(5) 被執(zhí)法活動(dòng)禁止的暗網(wǎng)網(wǎng)絡(luò)犯罪市場(chǎng)和犯罪網(wǎng)絡(luò)的數(shù)量；

(6) 評(píng)估美國公民和企業(yè)因勒索軟件和其他欺詐性網(wǎng)絡(luò)攻擊而遭受的總體財(cái)務(wù)損失；

(7) 分配調(diào)查和起訴網(wǎng)絡(luò)犯罪的執(zhí)法人員的數(shù)量；以及

(8) 按照本法要求提交的主動(dòng)網(wǎng)絡(luò)防御通知的數(shù)量，以及對(duì)通知程序和自愿前置審查試行方案的全面評(píng)估。

第八條 要求司法部更新網(wǎng)絡(luò)犯罪起訴指南

(a) 司法部應(yīng)根據(jù)本法的修改，更新《計(jì)算機(jī)犯罪起訴手冊(cè)》。

(b) 鼓勵(lì)司法部尋求更多機(jī)會(huì)向公眾闡明手冊(cè)和其他指南，以反映不斷發(fā)展的防御技術(shù)和網(wǎng)絡(luò)技術(shù)。這些技術(shù)的使用不應(yīng)違反美國法典第18篇第1030條，及其他聯(lián)邦法律和國際條約。

第九條 有效期

本法規(guī)定的免予起訴的時(shí)效自本法生效之日起兩年后屆滿。

以下是英文原文

 法案原文鏈接：https://www.congress.gov/bill/115th-congress/house-bill/4036/text