一名前系统管理员因一项与他决定在曾效力的公司删除文件有关的指控而被定了罪名，他现在对这一判决提出了上诉，给出的理由是自己这么做是获得了授权的。

此案可能会给企业信息技术行业带来重大的影响。按照美国联邦《计算机欺诈和滥用法案》（CFAA），现年38岁的迈克尔·托马斯（MichaelThomas）在去年6月被判有罪，罪名是蓄意破坏汽车行业Web软件提供商ClickMotive公司的计算机系统。他被指控访问公司高管的电子邮件，篡改公司的错误警报系统，更改禁止远程员工使用公司的虚拟专用网的身份验证设置，还删除了615个备份文件和内部维基的一些页面。

起诉的理由是遵照CFAA的“未经授权的破坏”方面的条款，著名的《连线》杂志（Wired）当时称该法案的这项条款“是这部法案的一个危险因素，让IT工作人员因仅仅做了其雇主认为‘破坏性活动’的事情而受到重罪的指控。”

据英国IT网站TheRegister报道，托马斯现在据理力争：虽然他确实有意造成破坏，但是此举并非“未经授权”，因为上头明确授权自己可以访问他访问的所有系统。此外，他还认为，上头明确授权自己执行所做的删除，因为这是系统管理员的日常工作：删除备份，编辑通知系统，以及调整电子邮件系统。

据向新奥尔良第五巡回上诉法院提交的归档文件显示：

巡回法院已裁决，CFAA被告不用对“未经授权“的行为承担刑事责任，除非他在做”没有权利（不管有限的权利还是无限的权利）去做”的事情。作为ClickMotive的IT管理员，迈克尔·托马斯被广泛授权可以“破坏”公司的系统，这符合CFAA的精神。如果他违反了公司政策或者其普通法的忠诚义务，他这么做是“未经授权”的吗？

归档文件继续认为，ClickMotive没有对托马斯作为IT管理员的广泛权限给予明确或隐含的限制；他被授予了无限的权限，可以访问、管理和使用ClickMotive的计算机系统。

由于托马斯在行使这种授权时被赋予了广泛的自由决定权，归档文件因此认为，这项指控是无效的，因为按照法令的简明语言，如果计算机用户“没有权利（不管有限的权利还是无限的权利）来‘破坏’所讨论的数据或系统的‘完整性或可用性’，他只能造成“未经授权的破坏”。

虽然上诉理由实际上确实言之有理，但是如果上诉成功，这可能会给企业IT带来深远的影响，原因就在于这可能意味着系统管理员可以由着自己的性子来做事。TheRegister指出，解决办法也许就是，公司企业制定明确的、注重实际的政策，规定允许系统管理员可以做什么，不允许他们做什么，没有额外的权限。但即使抛开这个不说，居心叵测的系统管理员的行为不受现行法律的限制这种可能性还是可能会带来极大的破坏性。

相关阅读：

中高端IT圈人群，欢迎加入！