計(jì)算機(jī)安全中的法律和道德問題課件

1、第11章 計(jì)算機(jī)安全中的法律和道德問題第1頁，共61頁。本章要點(diǎn) 專利、版權(quán)、商標(biāo)對(duì)程序和數(shù)據(jù)的保護(hù) 計(jì)算機(jī)犯罪 計(jì)算機(jī)安全情況的道德分析 職業(yè)道德第2頁，共61頁。 法庭訴訟并不是保護(hù)計(jì)算機(jī)資源的完美形式，原因有二：首先，法庭訴訟不是主動(dòng)預(yù)防，即不是把阻止壞事情的發(fā)生放在首位，而是必須等到違法行為發(fā)生后再對(duì)其判決。其次，通過法定訴訟解決問題是很花費(fèi)時(shí)間的(有時(shí)需要數(shù)年)，并且是昂貴的。第3頁，共61頁。 法律和計(jì)算機(jī)安全在幾個(gè)方面存在密切聯(lián)系。第一，國(guó)際法律、國(guó)家的法律、省(市、區(qū)) 的法律都能影響隱私和保密，這些法律通常適用于個(gè)人權(quán)利的保護(hù)。第二，法律規(guī)定了數(shù)據(jù)和程序的用途、開發(fā)及所有權(quán)，

2、專利、版權(quán)和商標(biāo)都是保護(hù)程序和數(shù)據(jù)的開發(fā)者及所有者權(quán)利的法律手段。第三，法律對(duì)能夠用來保護(hù)計(jì)算機(jī)信息和服務(wù)的安全性、完整性和有效性的行為產(chǎn)生影響。第4頁，共61頁。 本章將闡述如下有關(guān)計(jì)算機(jī)安全保護(hù)的問題： (1) 保護(hù)計(jì)算系統(tǒng)免受罪犯攻擊：如果其他控制措施都失效，法律起訴可能就必不可少了。 (2) 代碼和數(shù)據(jù)的保護(hù)：版權(quán)、專利和商業(yè)秘密都是可以用于程序的法律保護(hù)形式。 (3) 程序員和雇主權(quán)利的保護(hù)：法律保護(hù)程序員及其雇主的權(quán)利。程序員對(duì)其在雇用期間編寫的程序僅擁有有限的法定權(quán)利。 (4) 保護(hù)程序用戶：在購買程序時(shí)，每個(gè)人都希望它能正確運(yùn)行。如果不能，可訴求獲得法律援助。 # 這里是以外行

3、的觀點(diǎn)來做一種形勢(shì)分析，以加強(qiáng)人們的法律意識(shí)。第5頁，共61頁。11.1 程序和數(shù)據(jù)的保護(hù)11.1.1 版權(quán) 制定版權(quán)的目的是保護(hù)思想的表達(dá)。版權(quán)應(yīng)用于創(chuàng)造性工作，如文學(xué)作品、攝影、作曲、繪畫等。思想表達(dá)的復(fù)制權(quán)受版權(quán)保護(hù)，法律認(rèn)為思想本身是自由的，任何人只要不是弱智，都能想出其他人所能想出的東西，至少理論上是這樣的。版權(quán)規(guī)定特定的思想表達(dá)方式歸作者所有。版權(quán)賦予作者對(duì)思想表達(dá)的復(fù)制品和向公眾出售的專有權(quán)，也就是只有作者可以出售其作品的復(fù)制品。第6頁，共61頁。11.1.1 版權(quán)(續(xù)) 知識(shí)產(chǎn)權(quán)的定義 美國(guó)版權(quán)法規(guī)定“置于任何有形表達(dá)媒介的原創(chuàng)作品，由這種有形表達(dá)媒介可以感覺到它們，復(fù)制它們，

4、也可以直接或通過輔助機(jī)器或設(shè)備傳播它們。”只有思想表達(dá)的原創(chuàng)者才能被賦予版權(quán)。有的作品被認(rèn)定為是“無版權(quán)”的，即歸公眾所有，如政府文件。版權(quán)必須以某種有形媒介的形式表現(xiàn)出來，版權(quán)的目的在于促進(jìn)作品的發(fā)行，因此，作品必須發(fā)行才能體現(xiàn)版權(quán)，即使要交付出版費(fèi)。第7頁，共61頁。11.1.1 版權(quán)(續(xù)) 作品的原創(chuàng)性 被給予版權(quán)的作品必須是作者的原作。一部作品只要它有某些原創(chuàng)性的東西，它便可以獲得版權(quán)。 公平使用作品 美國(guó)版權(quán)法允許“為了批判、評(píng)論、新聞報(bào)告、教學(xué)(包括全班使用的批量復(fù)制)和學(xué)術(shù)研究目的而公平使用版權(quán)作品，包括復(fù)制副本使用”。復(fù)印機(jī)的發(fā)明使公平使用更難以執(zhí)行。 首次銷售(first s

5、ale)的概念：在購買了版權(quán)作品后，新的擁有者可以將作品贈(zèng)送或出售。第8頁，共61頁。11.1.1 版權(quán)(續(xù)) 注冊(cè)版權(quán)的條件 版權(quán)易于獲取，而且在保護(hù)版權(quán)中出現(xiàn)的錯(cuò)誤也可以糾正。注冊(cè)版權(quán)的第一步是發(fā)布通知。必須告知任何潛在的使用者：此作品已被注冊(cè)。每件復(fù)制品都必須標(biāo)上版權(quán)符號(hào)“()”或(和)“版權(quán)所有”字樣，以及獲得版權(quán)的年份和作者的姓名。 版權(quán)還必須由官方存檔。存檔必須在首次發(fā)行作品之后的3個(gè)月之內(nèi)完成。版權(quán)法允許存檔持續(xù)到5年之后，但在版權(quán)存檔之前必須無人檢舉侵權(quán)行為。版權(quán)侵犯 版權(quán)持有者必須到法庭證實(shí)有人侵犯了版權(quán)。侵權(quán)必須有真憑實(shí)據(jù)，必須是抄襲的而不是與此無關(guān)的作品。對(duì)于小說作品版權(quán)

6、的規(guī)定最為明確，非小說類作品的侵權(quán)行為就沒這么清楚了。第9頁，共61頁。11.1.1 版權(quán)(續(xù)) 計(jì)算機(jī)軟件的版權(quán) 對(duì)于計(jì)算機(jī)程序，由于程序設(shè)計(jì)語言的約束及對(duì)速度和規(guī)模效率的要求，獨(dú)立表達(dá)的余地不大。計(jì)算機(jī)程序可以獲得版權(quán)嗎？答案是肯定的。 但版權(quán)保護(hù)可能并非是保護(hù)計(jì)算機(jī)作品特別可取的形式，原因有二：第一，算法是思想，程序設(shè)計(jì)語言中的語句是對(duì)思想的表達(dá)。而版權(quán)保護(hù)的是程序語句本身而不是算法。法律禁止全盤復(fù)制代碼，但允許重新實(shí)現(xiàn)算法。第二，版權(quán)要求出版作品。如果源代碼始終沒有公開，那么被認(rèn)定的侵權(quán)者就算不上破壞源代碼的版權(quán)。第10頁，共61頁。11.1.1 版權(quán)(續(xù)) 數(shù)字產(chǎn)品的版權(quán) 美國(guó)千年數(shù)

7、字版權(quán)法(DMCA)的條款規(guī)定如下： (1) 數(shù)字對(duì)象可以授予版權(quán)。 (2) 以欺詐避開作品中的反盜竊版權(quán)功能部分，或使其失效是一種犯罪行為。 (3) 制造、銷售或分發(fā)使反盜版功能失效的設(shè)備或復(fù)制數(shù)字產(chǎn)品的設(shè)備是一種犯罪行為。 (4) 如果出于教學(xué)科研目的，是可以使用的。 (5) 為了防止軟、硬件故障而備份數(shù)字產(chǎn)品或?qū)浞菁嫒霗n案室是允許的。 (6) 圖書館可以復(fù)制3份數(shù)字產(chǎn)品用于借給其他圖書館。第11頁，共61頁。11.1.1 版權(quán)(續(xù)) 數(shù)字產(chǎn)品版權(quán)保護(hù)的難點(diǎn)在于，難以確定什么是盜版工具，數(shù)字作品比印刷作品更容易引起問題，因?yàn)樗梢员煌耆_地復(fù)制下來。 一種新興的原則是要求軟件的獲取更

8、像租賃形式而不是購買形式。所購買的不是軟件本身而是它的使用權(quán)。即使是沒有收費(fèi)的復(fù)制和傳播版權(quán)作品也是犯罪行為。 第12頁，共61頁。11.1.2 專利 專利不同于版權(quán)，它保護(hù)的是發(fā)明創(chuàng)造、實(shí)物及其制造方法，而不是思想類作品。專利和版權(quán)的差別在于：專利用于科學(xué)、技術(shù)和工程的成果，而版權(quán)則涉及藝術(shù)、文學(xué)等的作品。專利的目的是保護(hù)實(shí)現(xiàn)某種思想的設(shè)備或方法，而不是思想本身。第13頁，共61頁。11.1.2 專利(續(xù)) 新穎性要求 如果兩位發(fā)明家發(fā)明了相同的東西，專利將授予第一位發(fā)明者，而不管是誰先提出專利申請(qǐng)。因此，一項(xiàng)發(fā)明只能有一項(xiàng)專利。授予專利的對(duì)象還必須是具有獨(dú)創(chuàng)性而非顯而易見的。 注冊(cè)專利的過

9、程 要獲得專利，發(fā)明者必須使專利局相信該發(fā)明值得申請(qǐng)專利。繳納了手續(xù)費(fèi)后，專利律師將調(diào)查已經(jīng)公布的類似專利。這項(xiàng)調(diào)查將完成兩項(xiàng)任務(wù)：第一，確定擬申請(qǐng)專利的發(fā)明還未被注冊(cè)成專利(可能還沒有被發(fā)明)；第二，幫助驗(yàn)明已經(jīng)注冊(cè)成專利的類似發(fā)明。第14頁，共61頁。11.1.2 專利(續(xù)) 專利申請(qǐng)者應(yīng)盡可能詳細(xì)地揭示該發(fā)明新穎的地方，以便專利局和法庭判定它的創(chuàng)新點(diǎn)。專利持有者使用專利權(quán)的方式有：生產(chǎn)產(chǎn)品或授權(quán)他人生產(chǎn)。專利產(chǎn)品通常標(biāo)有專利號(hào)，專利持有者希望以此提醒他人不要侵權(quán)。 侵犯專利權(quán) 即使某人獨(dú)立地發(fā)明了相同的東西且不知道該發(fā)明已被注冊(cè)專利，仍然算侵犯專利。潛在的侵權(quán)者可能提出以下辯護(hù)理由： (

10、1) 這不是侵權(quán)。 (2)專利本身就無效：如果先前的侵權(quán)無人反對(duì)，則專利權(quán)可能不再有效。 (3) 原發(fā)明不新穎：該項(xiàng)發(fā)明根本不值得授予專利。 (4) 侵權(quán)嫌疑人的發(fā)明要早 。第15頁，共61頁。11.1.2 專利(續(xù)) 專利局不鼓勵(lì)申請(qǐng)計(jì)算機(jī)軟件專利。雖然專利法進(jìn)行了擴(kuò)展，包含了計(jì)算機(jī)軟件專利，并認(rèn)定算法和方法、公式一樣，都是發(fā)明，但是，由于在獲取和維護(hù)專利權(quán)上涉及的時(shí)間和花費(fèi)問題，這種形式的保護(hù)難為小規(guī)模軟件作者所接受。第16頁，共61頁。11.1.3 商業(yè)秘密 商業(yè)秘密的特征 商業(yè)秘密是給予一家公司以超過其他公司而取得競(jìng)爭(zhēng)優(yōu)勢(shì)的信息。商業(yè)秘密的一個(gè)顯著特征是它必須始終保持秘密。如果某人不正

11、當(dāng)?shù)孬@取商業(yè)秘密并由此獲利，所有者可以要求重新獲得利益、取得賠償、挽回?fù)p失、彌補(bǔ)訴訟費(fèi)。第17頁，共61頁。11.1.3 商業(yè)秘密(續(xù)) 逆向工程 可使商業(yè)秘密保護(hù)化為烏有的一種途徑是采用逆向工程。逆向工程是人們通過研究成品來確定它是如何制造和如何運(yùn)行的。當(dāng)秘密不是明顯存在于產(chǎn)品中時(shí)，商業(yè)秘密保護(hù)非常奏效。 對(duì)計(jì)算機(jī)對(duì)象的適用性 商業(yè)秘密保護(hù)非常適于計(jì)算機(jī)軟件。商業(yè)秘密保護(hù)規(guī)定盜竊秘密算法并用到其他程序中是非法行為。對(duì)于計(jì)算機(jī)程序的保護(hù)來說，困難之處是逆向工程的存在。 實(shí)施的難處 必須采取恰當(dāng)?shù)陌踩胧┐_保商業(yè)秘密的機(jī)密性。雇用合同一般都包括有一條款，闡明雇員決不泄露從公司中聽到的商業(yè)秘密，甚

12、至在離職之后也不泄露。第18頁，共61頁。11.1.4 計(jì)算機(jī)對(duì)象的保護(hù)表1 版權(quán)、專利和商業(yè)秘密保護(hù)的比較版權(quán)專利商業(yè)秘密保護(hù)對(duì)象思想的表達(dá)，不是思想本身發(fā)明某事物的運(yùn)行方法某個(gè)秘密，競(jìng)爭(zhēng)優(yōu)勢(shì)保護(hù)對(duì)象是否公開是，促進(jìn)出版設(shè)計(jì)方法存檔于專利局否是否要求發(fā)行是否否是否容易存檔非常容易，自己動(dòng)手非常復(fù)雜；專業(yè)律師建議不要存檔備案持續(xù)時(shí)間原創(chuàng)者壽命加70年，對(duì)公司而言，一共95年(美國(guó))19年(美國(guó))無限期法律保護(hù)控告未經(jīng)授權(quán)的復(fù)制品銷售控告盜用發(fā)明控告非法獲取秘密# 也許會(huì)有新的保護(hù)形式或舊形式的新用途，會(huì)特別適用于保護(hù)計(jì)算機(jī)對(duì)象。第19頁，共61頁。11.1.4 計(jì)算機(jī)對(duì)象的保護(hù)(續(xù)) 目前看來

13、的最適合法律保護(hù)是： (1) 硬件保護(hù)：硬件(如芯片、磁盤驅(qū)動(dòng)器、軟盤介質(zhì))是可以授予專利權(quán)的。 (2) 固件保護(hù)：關(guān)于微碼的情況就沒這么明確了。當(dāng)然，存儲(chǔ)微碼的物理設(shè)備可以授予專利。同樣，只能完成某種特定任務(wù)的專用芯片也可以授予專利。但是，包含在設(shè)備中的數(shù)據(jù)則不能授予專利。版權(quán)保護(hù)很可能不適于保護(hù)計(jì)算機(jī)固件。商業(yè)秘密保護(hù)似乎適于嵌入在芯片中的代碼。 (3) 目標(biāo)代碼軟件的保護(hù)：版權(quán)保護(hù)似乎就是適宜的了。版權(quán)的應(yīng)用通常針對(duì)目標(biāo)拷貝的保護(hù)?？赡軙?huì)采用目標(biāo)代碼的二進(jìn)制列表，版權(quán)局實(shí)際上也是這么做的，但尚未正式承認(rèn)該列表形式已被接受。第20頁，共61頁。11.1.4 計(jì)算機(jī)對(duì)象的保護(hù)(續(xù)) (4)

14、軟件源碼的保護(hù)：代碼可以作為商業(yè)秘密對(duì)待。版權(quán)注冊(cè)可能暴露獨(dú)創(chuàng)算法的秘密。版權(quán)保護(hù)的是思想的出版物的復(fù)制的權(quán)利而不是思想本身。因此，版權(quán)不能防止某人通過已獲版權(quán)的計(jì)算機(jī)程序重新實(shí)現(xiàn)某種算法。在源代碼或目標(biāo)代碼中嵌入一個(gè)小錯(cuò)誤或某個(gè)可辨別的特性，在確認(rèn)版權(quán)侵權(quán)時(shí)可能比較有用。 (5) 文檔保護(hù)：版權(quán)保護(hù)對(duì)文檔是有效和適宜的。 (6) 保護(hù)網(wǎng)站內(nèi)容：最合適的保護(hù)方法是版權(quán)保護(hù)。 (7) 保護(hù)域名和URL：域名、URL、公司名、產(chǎn)品名和商業(yè)符號(hào)受商標(biāo)保護(hù)，商標(biāo)給擁有者獨(dú)有的使用權(quán)。第21頁，共61頁。11.2 信息和法律11.2.1 作為對(duì)象的信息 在傳統(tǒng)商業(yè)中，賣出了時(shí)間或服務(wù)，這次時(shí)間或服務(wù)就不

15、能被再次賣給其他任何人。對(duì)“信息有價(jià)值”這個(gè)觀點(diǎn)，無人質(zhì)疑，但是，信息不大適合人們所熟知的傳統(tǒng)商業(yè)范例。 (1) 信息的無損耗性：和其他有形物品和服務(wù)不一樣，信息可以出售一次又一次，而不會(huì)減少存貨或降低質(zhì)量。 (2) 信息的可復(fù)制性：買主可以多次復(fù)制甚至自己出賣信息。 第22頁，共61頁。11.2.1 作為對(duì)象的信息(續(xù)) (3) 信息擁有最低的邊際成本：某項(xiàng)產(chǎn)品的邊際成本是指在已經(jīng)生產(chǎn)了一些產(chǎn)品之后生產(chǎn)一件產(chǎn)品的耗費(fèi)。信息的成本取決于固定成本加復(fù)制成本。通常，固定成本很大而復(fù)制成本卻非常小。 (4) 信息的價(jià)值通常與時(shí)間有關(guān)。 (5) 信息的傳播通常是無形的：信息正越來越多地以比特流的形式在

16、網(wǎng)絡(luò)中傳送。很難判定對(duì)信息缺陷提出的索賠是否合理。第23頁，共61頁。11.2.2 與信息相關(guān)的法律問題 信息貿(mào)易 盡管信息有價(jià)值，也是貿(mào)易的一種基本形式，可它不同于其他大多數(shù)商品?，F(xiàn)在已經(jīng)采取了一些措施以確保軟件開發(fā)者和發(fā)行者獲取軟件的使用補(bǔ)償費(fèi)。這些措施有：拷貝保護(hù)、免費(fèi)軟件和發(fā)行控制。 電子出版 電子出版者的問題是，如何獲得合理的作品補(bǔ)償費(fèi)。技術(shù)性解決方法必須受到法律體系的支持，以加強(qiáng)它們的應(yīng)用。 保護(hù)數(shù)據(jù)庫中的數(shù)據(jù) 法官難以決定哪種法律適合于數(shù)據(jù)庫。 電子商務(wù) 當(dāng)商品是通過電子進(jìn)行交易時(shí)，可能沒有確定的認(rèn)證方式或者可能認(rèn)證被輕易篡改。 第24頁，共61頁。11.2.3 信息保護(hù) 法律系

17、統(tǒng)不允許自由買賣信息，一些法律機(jī)制對(duì)防止信息的自由買賣是很有用的。 刑法和民法 民事侵權(quán)法 民事侵權(quán)法以判例為依據(jù)。欺詐是一種常見的民事侵權(quán)行為，一般來說，欺詐是一個(gè)人欺騙另一個(gè)人而導(dǎo)致傷害。由于民事侵權(quán)法僅僅是作為對(duì)法庭判決的記錄，并不斷發(fā)展變化，因此，民事侵權(quán)案子的審判可能很困難。第25頁，共61頁。11.2.3 信息保護(hù)(續(xù)) 合同法 一個(gè)合同必須包含下面三個(gè)方面的內(nèi)容：提供方、接受方、報(bào)酬。合同的基本思想是雙方交換有價(jià)值的東西。合同的一個(gè)決定性方面是“自愿”，雙方必須都是自愿地訂立合同。在強(qiáng)迫和欺詐行為之下訂立的合同都不是合法的。從合同雙方所得報(bào)酬是否等價(jià)這個(gè)意義上說，合同不必要求平等

18、，只要合同雙方都是自愿地接受條件，合同就是合法的。 信息通常是在合同下進(jìn)行交易的。合同是信息轉(zhuǎn)讓的理想保護(hù)方式，因?yàn)楹贤梢灾付ㄈ魏螚l件。計(jì)算機(jī)合同的典型特點(diǎn)是它涉及軟件的開發(fā)和使用，以及計(jì)算機(jī)化的數(shù)據(jù)。合同法中最常見的法律補(bǔ)救方法就是金錢賠償。第26頁，共61頁。11.2.4 計(jì)算機(jī)產(chǎn)品保護(hù)的總結(jié)表11.2 (美國(guó))刑法和民法的對(duì)照刑法民法依據(jù)條例合同習(xí)慣法律起訴方政府政府個(gè)人和公司受損方社會(huì)個(gè)人和公司補(bǔ)救方法監(jiān)禁，罰款賠償，通常是貨幣形式的# 合同有助于填補(bǔ)刑法、民法和民事侵權(quán)法之間的空白。但大公司請(qǐng)得起許多出色的律師，在訴訟中往往比一般人更容易獲勝。第27頁，共61頁。11.3 雇員和雇

19、主權(quán)利產(chǎn)品所有權(quán) 專利所有權(quán) 在專利中，重要的是知道誰提出了專利申請(qǐng)。如果雇員讓雇主取得一項(xiàng)發(fā)明的專利，則雇主就被認(rèn)為是專利所有者，享用該項(xiàng)發(fā)明權(quán)利。如果雇員的工作職能包括發(fā)明新產(chǎn)品，則雇主也有權(quán)申請(qǐng)專利。 版權(quán)所有權(quán) 版權(quán)所有權(quán)和專利所有權(quán)基本相似。第28頁，共61頁。產(chǎn)品所有權(quán)(續(xù)) 雇傭勞動(dòng) 在雇傭勞動(dòng)的情況下，是雇主而非雇員被認(rèn)為是作品的作者。識(shí)別雇傭勞動(dòng)不是一件容易的事，如果雇員和雇主關(guān)系符合如下一些或全部條件，就可以認(rèn)為是雇傭勞動(dòng)。 (1) 雇主對(duì)雇員有一種監(jiān)督關(guān)系，用于監(jiān)視創(chuàng)造性作品的完成方式。 (2) 雇主有權(quán)解雇雇員。 (3) 雇主在創(chuàng)造出作品以前就對(duì)工作進(jìn)行了安排(與銷售現(xiàn)

20、成產(chǎn)品相反)。 (4) 雇員和雇主之間簽訂的書面合同闡明雇主已雇用雇員從事某項(xiàng)工作。第29頁，共61頁。產(chǎn)品所有權(quán)(續(xù)) 許可證 直接支付勞動(dòng)報(bào)酬的一種替代方案是勞動(dòng)者擁有軟件的許可授予權(quán)。在這種情況下，程序員開發(fā)并保留軟件所有權(quán)。程序員授權(quán)公司使用該程序，以獲取公司的報(bào)酬。這種解決方案非常有利于程序員，正如雇傭勞動(dòng)方案非常有利于雇主一樣。 商業(yè)秘密保護(hù) 公司擁有的商業(yè)機(jī)密數(shù)據(jù)就是商業(yè)秘密。只要形成商業(yè)秘密，公司就成為其所有者。第30頁，共61頁。產(chǎn)品所有權(quán)(續(xù)) 雇傭合同 簽訂一份合同是雇員和雇主的共同希望，這樣，雙方都明白各自的權(quán)利和義務(wù)。一般情況下，雇傭合同規(guī)定雇員被雇用為專為公司利益工

21、作的程序員。合同還會(huì)進(jìn)一步闡明雇員可以因?yàn)楣ぷ餍枰@得某些商業(yè)秘密，但需要同意不向任何人泄露秘密。 更加苛刻的合同(從雇員的觀點(diǎn)來看)不只是把那些直接在工作中做出的發(fā)明和創(chuàng)造性作品指定給雇主，而且包括所有發(fā)明(專利)和所有創(chuàng)造性的作品(版權(quán))。 不競(jìng)爭(zhēng)條款有時(shí)包含在合同中。雇員同意一直到合同終止甚至是以后一段時(shí)間，都不在同一領(lǐng)域和原雇主形成競(jìng)爭(zhēng)。不競(jìng)爭(zhēng)條款在法律上并不總是可實(shí)施的，有些時(shí)候，雇員謀生的權(quán)利優(yōu)先于雇主的權(quán)益。第31頁，共61頁。11.4 軟件故障的補(bǔ)救 我們需要明確下面三個(gè)問題： (1) 在銷售正確和可用的軟件時(shí)，有哪些法律問題？ (2) 在編寫正確和可用的軟件中，有哪些道德問題

22、？ (3) 在查找、報(bào)告、公布和改正錯(cuò)誤中，有哪些道德問題？第32頁，共61頁。11.4.1 銷售正確的軟件 為什么有的軟件質(zhì)量糟糕而顧客要求退貨？第一種可能的原因是，存儲(chǔ)它的媒介有毛病。第二種可能是軟件能夠正常運(yùn)行，但和用戶在試用時(shí)候的情況不一樣。還有一種可能是軟件存在故障，不能在用戶的計(jì)算機(jī)系統(tǒng)上使用。 我想要退款 如果軟件產(chǎn)品與合同不符，在一個(gè)合理的時(shí)間內(nèi)允許退款，但是，想退還軟件的原因僅僅是因?yàn)樗馁|(zhì)量不夠好，是困難的。同時(shí)，也很難用法律手段來保證軟件的正確性。 第33頁，共61頁。11.4.1 銷售正確的軟件(續(xù)) 我希望它是個(gè)好產(chǎn)品 對(duì)市場(chǎng)上批量軟件的質(zhì)量要求往往超出了法律實(shí)施的范

23、圍，原因如下： (1) 市場(chǎng)上的批量軟件完全糟糕的情況還是很少見。 (2) 廠商擁有大量所謂的財(cái)富。巨額費(fèi)用阻礙了個(gè)人對(duì)公司提起司法訴訟。 (3) 通常，法律補(bǔ)救是以金錢作為賠償，而不是要求廠商去修改軟件錯(cuò)誤。 (4) 除非問題將嚴(yán)重?fù)p壞廠商形象或可能導(dǎo)致巨額損失，否則，廠商沒什么動(dòng)力去修正一個(gè)問題。 # 法律補(bǔ)救措施主要適合那些具有影響力的投訴。有些廠商非常關(guān)注自己的客戶。這些公司更多的是為公眾心目中的形象和道德職責(zé)所激發(fā)，而不是法律規(guī)定所驅(qū)使。第34頁，共61頁。11.4.2 報(bào)告軟件錯(cuò)誤 應(yīng)該由誰來公布軟件錯(cuò)誤用戶還是廠商？ 你不知道的東西可能傷害你 對(duì)于是否應(yīng)該快速公布系統(tǒng)漏洞的技術(shù)細(xì)

24、節(jié)存在很大爭(zhēng)議。因此，有“完全公布”和“完全暴露”的區(qū)別。 廠商的利益 廠商通常認(rèn)為，為所發(fā)現(xiàn)的每個(gè)系統(tǒng)漏洞開發(fā)補(bǔ)丁，對(duì)廠商和用戶來說都是徒勞的， 有充分理由來減少系統(tǒng)漏洞相關(guān)信息的泄漏。 用戶的利益 如果廠商沒有及時(shí)對(duì)已經(jīng)發(fā)現(xiàn)的漏洞提供補(bǔ)丁程序，用戶將很容易在毫無察覺的情況下受到攻擊。 第35頁，共61頁。11.4.2 報(bào)告軟件錯(cuò)誤(續(xù)) “負(fù)責(zé)的”漏洞報(bào)告 Christey和Wysopal提出了一種報(bào)告漏洞的方法，該方法符合及時(shí)性、公平性和負(fù)責(zé)性等限制條件。他們稱報(bào)告可疑漏洞的用戶為“報(bào)告者”，稱生產(chǎn)商為“廠商”，稱第三方為“協(xié)調(diào)者”。通常，此方法要求報(bào)告者和廠商做到如下事項(xiàng)： (1) 廠

25、商必須秘密地告知報(bào)告者已收到他的漏洞報(bào)告。 (2) 廠商必須秘密地向報(bào)告者表示贊同漏洞確實(shí)存在(或爭(zhēng)辯不存在)。第36頁，共61頁。11.4.2 報(bào)告軟件錯(cuò)誤(續(xù)) (3) 廠商必須在30天或報(bào)告者另外要求的時(shí)間之內(nèi)通知用戶存在的漏洞，并采取有效的防范措施。 (4) 在通知用戶之后，廠商可以向報(bào)告者要求30天的沉默期讓用戶及時(shí)安裝補(bǔ)丁程序。 (5) 在這段期間的后期，廠商和報(bào)告者應(yīng)該對(duì)漏洞信息發(fā)布于眾的時(shí)間達(dá)到一致。 (6) 廠商應(yīng)該贊譽(yù)找到漏洞的報(bào)告者。 (7) 如果廠商不按照上述步驟進(jìn)行，報(bào)告者應(yīng)該和協(xié)調(diào)者共同確定如何合理地將漏洞公之于眾。第37頁，共61頁。11.4.2 報(bào)告軟件錯(cuò)誤(續(xù)

26、) 軟件質(zhì)量 關(guān)于如何和何時(shí)揭露漏洞的辯論，使人們沒有把注意力放在真正的問題上。這個(gè)世界不需要更快的補(bǔ)丁，而是需要(用戶購買后)較少漏洞的更佳軟件?！熬W(wǎng)絡(luò)世界”所面臨的最嚴(yán)重的危險(xiǎn)和漏洞是：持續(xù)不斷地對(duì)用戶的計(jì)算機(jī)技術(shù)環(huán)境進(jìn)行標(biāo)準(zhǔn)化，而該技術(shù)環(huán)境一次又一次被證明是不安全的和不穩(wěn)定的，充滿了尚未揭露的脆弱點(diǎn)，它們使因特網(wǎng)無時(shí)不處于危險(xiǎn)之中。第38頁，共61頁。11.5 計(jì)算機(jī)犯罪11.5.1 為什么要有計(jì)算機(jī)犯罪的單獨(dú)類型 財(cái)產(chǎn)規(guī)則 法律體系有若干關(guān)于何種東西構(gòu)成財(cái)產(chǎn)的明確規(guī)定。一般說來，財(cái)產(chǎn)是有形的。但隨著計(jì)算機(jī)技術(shù)的發(fā)展，司法解釋得到完善，使得“比特”在今天也被認(rèn)為是一種財(cái)產(chǎn)。 類似的問題也

27、發(fā)生在計(jì)算機(jī)服務(wù)領(lǐng)域。人們通常同意未經(jīng)授權(quán)訪問計(jì)算機(jī)系統(tǒng)是一種犯罪。由于訪問計(jì)算機(jī)沒有涉及物質(zhì)對(duì)象，所以并不是所有的法庭都把它作為一種嚴(yán)重的罪行進(jìn)行懲處。第39頁，共61頁。11.5.1 為什么要有計(jì)算機(jī)犯罪的單獨(dú)類型(續(xù)) 證據(jù)規(guī)則 在許多成功的起訴欺詐中，都把計(jì)算機(jī)打印輸出作為證據(jù)。根據(jù)證據(jù)法，相對(duì)于復(fù)制品，法庭更愿意要原始的源文檔?；谟?jì)算機(jī)的證據(jù)在法庭上的最大困難是證實(shí)證據(jù)的真實(shí)性。 對(duì)完整性和機(jī)密性的威脅 數(shù)據(jù)的完整性和機(jī)密性同樣是許多法庭案例中存在的問題。第40頁，共61頁。11.5.1 為什么要有計(jì)算機(jī)犯罪的單獨(dú)類型(續(xù)) 數(shù)據(jù)的價(jià)值 還有一種計(jì)算機(jī)犯罪，如某人因從計(jì)算機(jī)數(shù)據(jù)庫中

28、竊取大量數(shù)據(jù)而被判為有罪。然而，犯罪金額如何確定？我們對(duì)什么是價(jià)值和如何衡量?jī)r(jià)值的概念，是理解計(jì)算機(jī)相關(guān)法律問題的關(guān)鍵。隨著時(shí)間的推移，法律體系將為用戶找到評(píng)估代表數(shù)據(jù)價(jià)值量的方法。 對(duì)計(jì)算機(jī)術(shù)語的認(rèn)可 計(jì)算機(jī)及其軟件、媒介和數(shù)據(jù)需要為法律系統(tǒng)理解和認(rèn)可。第41頁，共61頁。11.5.2 為什么難以給計(jì)算機(jī)犯罪下定義 執(zhí)行司法程序中有人不了解計(jì)算機(jī)和計(jì)算，所以這些人不能恰當(dāng)?shù)靥幚砩婕坝?jì)算機(jī)的犯罪。另一個(gè)事實(shí)是計(jì)算機(jī)能在某個(gè)犯罪中起多種作用。特定的計(jì)算機(jī)可以是犯罪主體、對(duì)象和媒介。第42頁，共61頁。11.5.3 為什么對(duì)計(jì)算機(jī)犯罪難以起訴 難以對(duì)計(jì)算機(jī)犯罪進(jìn)行訴訟的原因如下： (1) 缺少了解

29、：法官、律師、警官還有陪審團(tuán)都不一定了解計(jì)算機(jī)。 (2) 缺少有形證據(jù)。 (3) 缺少資產(chǎn)評(píng)估：例如，計(jì)算機(jī)時(shí)間是一種資產(chǎn)嗎？ (4) 缺少政治影響：給一個(gè)難懂的高科技犯罪定罪，特別是沒有明顯的嚴(yán)重?fù)p失時(shí)，很少受到人們關(guān)注。 (5) 案子的復(fù)雜性：在法庭上最難以陳述的犯罪是高科技犯罪。 (6) 青少年問題：許多計(jì)算機(jī)犯罪都是青少年所為。社會(huì)諒解他們的不成熟，因此，即使是青少年犯下較嚴(yán)重的罪行，社會(huì)也不過多追究其罪行。第43頁，共61頁。11.5.4 為什么破獲計(jì)算機(jī)犯罪困難重重 原因主要有以下兩個(gè)。首先，計(jì)算機(jī)犯罪是一個(gè)跨國(guó)的犯罪行為，但對(duì)犯罪的追蹤可能只是在一國(guó)范圍內(nèi)，也可能只在當(dāng)?shù)胤秶鷥?nèi)。

30、而且，目前還沒有制定出關(guān)于計(jì)算機(jī)犯罪的國(guó)際法律。其次，正如在前面提到的那樣，由于對(duì)網(wǎng)絡(luò)攻擊的追蹤和調(diào)查需要很多步驟，所以追查起來是很困難的。執(zhí)法機(jī)關(guān)幾乎不可能抓捕到那些熟練的可以實(shí)施復(fù)雜攻擊的黑客。 第44頁，共61頁。11.5.5 什么樣的計(jì)算機(jī)犯罪沒有被關(guān)注 雖然法案中有定義，但是法庭還是不得不解釋什么是計(jì)算機(jī)。因?yàn)橛?jì)算機(jī)技術(shù)在很多設(shè)備中都有應(yīng)用，所以立法人員無法精確地定義什么是計(jì)算機(jī)。價(jià)值的界定也存在類似的問題。個(gè)人隱私的價(jià)值問題和個(gè)人數(shù)據(jù)的保密問題都還沒有得到很好地解決。第45頁，共61頁。11.5.6 密碼術(shù)和法律法規(guī) 密碼術(shù)是可以保護(hù)隱私的一個(gè)強(qiáng)大工具，而解密的能力可以成為政府的一

31、個(gè)有效工具。換句話說，政府不希望人們使用那些連政府自身也無法破譯的密碼術(shù)。 密碼術(shù)使用的限制 法律對(duì)個(gè)人進(jìn)行限制是十分困難的。但政府卻可以限制密碼術(shù)在商品上的使用從而限制廣泛的、以計(jì)算機(jī)為基礎(chǔ)的使用。 對(duì)密碼術(shù)出口的控制 密碼術(shù)和言論自由 盡管政府有效地控制了產(chǎn)品的進(jìn)出口，但很難控制思想(無論是人頭腦里的還是因特網(wǎng)上的)的傳播。第46頁，共61頁。11.5.6 密碼術(shù)和法律法規(guī)(續(xù)) 密鑰托管 托管加密就是當(dāng)初被稱為Clipper芯片、Capstone計(jì)劃和Fortezza卡的一部分。最終這個(gè)方法還是失敗了，因?yàn)楣姾ε抡^多地訪問信息。 現(xiàn)行政策 1998年9月，美國(guó)政府宣稱將完全開放加密

32、的出口。單密鑰的DES可以向除了支持恐怖主義的國(guó)家以外的所有國(guó)家出售。沒有密鑰長(zhǎng)度限制的加密技術(shù)可以向45個(gè)主要工業(yè)國(guó)家出口。第47頁，共61頁。11.5.7 計(jì)算機(jī)安全法律問題的總結(jié) 我們討論了計(jì)算機(jī)和法律之間的4個(gè)方面的問題： (1) 我們提出了版權(quán)、專利和商業(yè)秘密是保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)秘密性的主要方法。 (2) 在談到軟件開發(fā)人員時(shí)，我們探討了雇員和雇主之間的關(guān)系。 (3) 我們研究了軟件漏洞方面的法律問題，即誰對(duì)軟件的錯(cuò)誤負(fù)責(zé)，還有怎樣才能加強(qiáng)軟件的穩(wěn)定性。 (4) 我們介紹了起訴計(jì)算機(jī)犯罪的主要困難。第48頁，共61頁。11.6 計(jì)算機(jī)安全中的道德問題11.6.1 法律與道德之

33、間的區(qū)別 讓法律去描述并執(zhí)行社會(huì)所公認(rèn)的所有正確行為是既不可能也不現(xiàn)實(shí)的。然而，社會(huì)可以依靠道德得出被廣泛接受的恰當(dāng)行為的一般標(biāo)準(zhǔn)。道德是客觀定義的對(duì)錯(cuò)標(biāo)準(zhǔn)。道德標(biāo)準(zhǔn)通常是理想化的規(guī)范。每個(gè)人都定義了自己的一套道德原則。一套道德原則被稱為道德體系。第49頁，共61頁。11.6.1 法律與道德之間的區(qū)別(續(xù))表11.3 法律與道德的比較法律道德正式的書面文檔規(guī)定多為不成文規(guī)定由法庭詮釋由個(gè)人詮釋由立法機(jī)關(guān)提出并提供給所有人由政府、哲學(xué)家、宗教和專業(yè)組織提出適用于每個(gè)人個(gè)人選擇當(dāng)兩項(xiàng)法律沖突時(shí)由法庭決定哪項(xiàng)優(yōu)先當(dāng)兩個(gè)規(guī)定沖突時(shí)由個(gè)人決定哪個(gè)優(yōu)先法庭是“正義的”最終仲裁者無專門權(quán)威機(jī)構(gòu)作為外部仲裁者

34、由警察機(jī)關(guān)和法庭強(qiáng)制執(zhí)行有限的執(zhí)行第50頁，共61頁。11.6.2 對(duì)道德的研究 不同的社會(huì)、文化和宗教信仰使得無法確定一套普遍的道德原則。 道德和宗教 道德是一套在給定情況下判斷對(duì)錯(cuò)的原則和規(guī)范。道德原則不同于宗教信仰。然而，不同宗教背景的人可能會(huì)形成相同的道德思想，而同一宗教的擁護(hù)者在特定環(huán)境下，也許會(huì)得出完全相反的道德結(jié)論。 道德沒有普遍性 道德的價(jià)值隨著社會(huì)的不同以及同一社會(huì)中不同的人而變化。個(gè)人的行為標(biāo)準(zhǔn)也要受到以往事件的影響。盡管存在這些區(qū)別，但是道德見解的基本原則是相同的。第51頁，共61頁。11.6.2 對(duì)道德的研究(續(xù)) 道德不提供答案 道德多元主義(Ethical plur

35、alism)認(rèn)識(shí)到或承認(rèn)，在給定環(huán)境下有不止一種道德看法。多元主義是指兩個(gè)可能都有合理的理由但卻無法達(dá)成一致。然而在科學(xué)和技術(shù)領(lǐng)域，人們卻希望找到唯一的、清楚的、毫不含糊的答案?？茖W(xué)家對(duì)道德研究并不感興趣，因?yàn)榈赖虏粫?huì)在真理與謬論之間給他們一個(gè)清晰的區(qū)分標(biāo)準(zhǔn)。更糟的是，沒有裁決道德正確性的權(quán)威機(jī)構(gòu)。不過，相沖突的答案并不會(huì)妨礙人們考慮計(jì)算機(jī)安全的道德問題，并做出自己認(rèn)為是正確的選擇。第52頁，共61頁。11.6.3 道德推理法 做出道德判斷的步驟 下面是做出道德選擇并判明其合理性的幾個(gè)步驟。 (1) 了解情況：查明事實(shí)，問一些需要解釋和澄清的問題，設(shè)法找出那些還未考慮到的相關(guān)要點(diǎn)。 (2) 通

36、曉一些道德推理的理論：為了做出道德選擇，有必要知道如何證明哪些選擇是對(duì)的。 (3) 列出涉及到的道德原則：可在這個(gè)案例中運(yùn)用哪些不同的觀點(diǎn)？而其中的某些觀點(diǎn)是否包含其他觀點(diǎn)呢？ (4) 確定哪些原則是最重要的：這是一個(gè)主觀評(píng)價(jià)。它經(jīng)常涉及到將一個(gè)原則延伸到邏輯結(jié)論，或者在案例中確定能明顯替代其他原則的一條原則。第53頁，共61頁。11.6.3 道德推理法(續(xù)) 道德原則的分類 這里有兩個(gè)不同的道德推理法：一個(gè)建立在行為所帶來的利益基礎(chǔ)上，另一個(gè)則建立在人們的某些基本責(zé)任上。 基于結(jié)果的原則(Consequence-Based Principle) 道德的目的論(teleological)著重于行動(dòng)的結(jié)果上。選擇將來能獲得的