这年头,报道一个因服务器配置错误导致数据公开的问题,居然可能惹上联邦刑事指控。2026年5月22日晚间,知名开源硬件社区Adafruit就遭遇了这样一幕:一封由前FBI幕僚长乔纳森·F·伦兹纳发出的律师函,直接要求删除尚未发表的文章,并扣上了《计算机欺诈与滥用法》(CFAA)的帽子。
先拆解这封律师函的三个核心主张:
第一,指控文章“虚假且具诽谤性”。函件称Adafruit计划发布的报道包含对Flux公司知识产权、商业牵引和用户基础的不实陈述。但蹊跷的是,Adafruit所引用的信息,全部来自Flux自身系统因配置错误而对外公开的数据。一家公司自己把“大门敞开”,却反过来说推门而入的人是在造谣,逻辑上多少有些站不住脚。
第二,祭出CFAA这张重牌。《计算机欺诈与滥用法》本是用于打击黑客入侵的联邦法律,但在近年科技争议中,常被企业用来压制安全研究。Adafruit明确表示,其访问行为仅限于公开可得的信息,并未绕过任何访问控制。将这种典型的负责任披露操作强行套上刑事色彩,不禁让人感慨:法律条文正在变成一款“商业威慑工具”。
第三,律师函的压制目标不是事实,而是报道本身。函件的核心诉求,是要求Adafruit“不得发布文章”。也就是在真相被公众知晓之前,先用法律动作把声音掐掉。无论后续报道内容是否有瑕疵,这种试图提前终止公开讨论的做法,本身就触碰了公共安全利益的红线。
面对这封咄咄逼人的律师函,Adafruit的回应既直接又克制:坚决拒绝所有指控,但同时决定暂时停止博客更新,以审慎考虑下一步回应。一个运营近二十年的硬件社区,突然按下暂停键,不是因为内容违规,而是为了避免在法律模糊地带中消耗精力。这种现实,比任何代码漏洞都更让人感叹。
好在Adafruit承诺将适时向社区更新进展。对于习惯追踪开源硬件的开发者来说,或许更关心的不是Flux到底哪项数据被曝光,而是:下一次,当某个研究人员在公网上发现另一扇没关的“安全窗口”时,该先发报告,还是先请律师?
热门跟贴