北京
這年頭,報道一個因服務器配置錯誤導致數據公開的問題,居然可能惹上聯邦刑事指控。2026年5月22日晚間,知名開源硬件社區Adafruit就遭遇了這樣一幕:一封由前FBI幕僚長喬納森·F·倫茲納發出的律師函,直接要求刪除尚未發表的文章,并扣上了《計算機欺詐與濫用法》(CFAA)的帽子。
先拆解這封律師函的三個核心主張:
第一,指控文章“虛假且具誹謗性”。函件稱Adafruit計劃發布的報道包含對Flux公司知識產權、商業牽引和用戶基礎的不實陳述。但蹊蹺的是,Adafruit所引用的信息,全部來自Flux自身系統因配置錯誤而對外公開的數據。一家公司自己把“大門敞開”,卻反過來說推門而入的人是在造謠,邏輯上多少有些站不住腳。
第二,祭出CFAA這張重牌。《計算機欺詐與濫用法》本是用于打擊黑客入侵的聯邦法律,但在近年科技爭議中,常被企業用來壓制安全研究。Adafruit明確表示,其訪問行為僅限于公開可得的信息,并未繞過任何訪問控制。將這種典型的負責任披露操作強行套上刑事色彩,不禁讓人感慨:法律條文正在變成一款“商業威懾工具”。
第三,律師函的壓制目標不是事實,而是報道本身。函件的核心訴求,是要求Adafruit“不得發布文章”。也就是在真相被公眾知曉之前,先用法律動作把聲音掐掉。無論后續報道內容是否有瑕疵,這種試圖提前終止公開討論的做法,本身就觸碰了公共安全利益的紅線。
面對這封咄咄逼人的律師函,Adafruit的回應既直接又克制:堅決拒絕所有指控,但同時決定暫時停止博客更新,以審慎考慮下一步回應。一個運營近二十年的硬件社區,突然按下暫停鍵,不是因為內容違規,而是為了避免在法律模糊地帶中消耗精力。這種現實,比任何代碼漏洞都更讓人感嘆。
好在Adafruit承諾將適時向社區更新進展。對于習慣追蹤開源硬件的開發者來說,或許更關心的不是Flux到底哪項數據被曝光,而是:下一次,當某個研究人員在公網上發現另一扇沒關的“安全窗口”時,該先發報告,還是先請律師?
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
