你也許不認識這位駭客，但，他的審判結果將影響著每位網路使用者！

美國今年發生一件駭人聽聞的案件，知名駭客施瓦茲（Aaron Swartz）遭控透過害客手段在網路上非法下載了大量學術檔案，犯有四項重罪。若罪名成立，他將面臨最高30年的刑期，遺憾地，年僅26歲的他今年初在布魯克林的住處內自縊身亡。這次事件引來網路撻伐聲浪，譴責政府以不合時宜的法律迫害網路使用者。

另一起駭客事件中，奧恩海默（Andrew Auernheimer，亦稱Weev）也因入侵美國電信業者AT&T公司伺服器，並竊取大量蘋果iPad用戶個資獲判有罪。近日他第上訴三巡迴審判庭（3rd Circuit Court of Appeals ）法官仍維持原判，他將在獄中服刑到2016年。

以上案件的法源依據都是美國的《電腦詐欺和濫用法案》（CFAA）。這項於1986年通過的法律明顯已不合時宜，卻是美國打擊網路激進人士的重要法典。也顯示將此法套用到各種無害的網路活動、甚至管制個人都將導致嚴重後果。

CFAA讓英雄變罪犯

2010年6月，Weev與夥伴史皮特勒（Daniel Spitler）對AT&T 伺服器發動5天攻擊，並竊取了AT&T網路上iPad用戶的個人資料。事後他們通知AT&T，並將漏洞公開在網路引起全國矚目，AT&T現已修補該漏洞。

因為發現漏洞，有人將他們視為英雄；但政府卻以他們觸犯CFAA法案把他們視為罪犯處置，其中可怕之處在於該法案認為「未經核准」取得電腦資訊就是犯罪，且這個概念已經被解釋為適用於所有的網路活動，包括在社交網路上謊報身分，或誤用了沒有權限取得的資料。

要知道，奧恩海默入侵AT&T伺服器時並沒有受到任何保護機制阻攔，但這些資料還是被視為受保護的內容。

也就是說，網路使用者可能取得「非法」資料而不自知，照這個邏輯，如果台灣也適用CFAA法，若《WIRED》網站限定某些只有台灣用戶可以閱讀的開放單元，但有人試圖從香港看了那些內容就等著去牢裡蹲。

誰來定義什麼是犯罪？

CFAA形同賦予大企業決定什麼是犯罪的權力，在Weev一案中該受關注的應該是為什麼用戶的個資完全沒受保護，不是嗎？

嚇阻同類情事再度發生，是美國政府積極追究Weev過去的罪行最重要的原因。而美國人民應該要懼怕政府利用廣泛的CFAA法案，挖掘每個人的過去並把他們視為罪犯，當政府利用科技牢牢監視我們的時候，人人都將成為俎上肉。

當然，Weev與施瓦茲的行為是具傷害性的；但這也提醒了人們不該因這種釋義不嚴謹的法律讓大企業掌握我們的生殺大權，政府該起訴誰、以何種罪名都應該就事論事，而非針對個人。