最近,YouTube將黑客教學教程的限制改為全面禁令。而這類黑客教程的內容過去偶爾會被YouTube通過《禁止「有害和危險內容」視頻「鼓勵非法活動」條款》刪除。
然而現在,更新後的條款專門針對黑客教學視頻。
目前,有一批白帽黑客不僅教會人們如何入侵,而且還教育用戶更廣泛地了解信息安全行業,雖然是教育目的,但還是可能造成不法分子利用教學的技術發起入侵行為,這兩者的平衡點,恐怕是管理層的頭痛之處。
如下圖所示,該列表包括「教學黑客攻擊和網絡釣魚:向用戶展示如何繞過安全的計算機系統或竊取用戶憑據和個人數據。」
同樣,這個規定在4,5月的時候頒發時,大夥還沒感覺,直到近日,一件事引起了國外安全社區的爆炸性反應。
製作安全教育內容的知名YouTuber和Blogger的Kody Kinzie已經因此暫停了他的帳戶,正式打響黑客教育政治第一槍,雖然是誤殺,後來在安全社區的激烈「反饋」之下,YouTube官方恢復了他的帳號和所有的視頻。
而在這場風波中,老外觀點和當年XX各類安全教學被禁時候人們發表的意見,極度吻合。
以下引用MalwareTech的觀點。
黑客教程本質上並不壞,而YouTube安全社區旨在教導下一代網絡安全專家。
如果你要求某人識別一個人闖入一所房子,在大多數情況下他們都可以。
每個人都知道可以爬過一扇敞開的窗戶,但是有多少人可以識別出黑客入侵網站?可能很少。
不知道黑客做了什麼,或者他們是如何做到的,怎麼可能會有人提前或馬上阻止他們呢?答案很簡單:他們不能。
下面分別為不道德黑客和道德黑客所為。
信用卡欺詐
不道德:從毫無戒心的人那裡偷錢。
道德:開發一個系統來檢測和防止使用被盜信用卡。
DDoSing
不道德:通過讓他們的電子商務網站脫機來擾亂企業。
道德:旨在減輕DDoS攻擊的設計和測試服務。
編寫惡意軟體
不道德:感染和摧毀人們的計算機。
道德:模擬假冒惡意軟體攻擊,以測試您的組織檢測和響應惡意軟體爆發的能力。
入侵網站
不道德:闖入網站並竊取機密用戶數據。
道德規範:在網站軟體上線之前測試安全漏洞。
我個人認為,當談到黑客攻擊時,重要的不是教學內容,而是教學方式和方式。語境非常重要,特別是對於年輕且易受影響的青少年的潛在受眾。無論如何,黑客教程總是可用的,唯一真正的問題是在哪裡。
為了補充我的觀點,我參觀了一個存在問題的黑客論壇,通過谷歌搜索關鍵字就能夠輕易進入論壇。
而下面的內容,相信在國內的論壇也見到過吧。
惡意軟體通常在論壇上出售,一些用戶認為出售它既不違法也不是違反道德的。一個常見的論點是:槍枝製造商,不承擔責任使用槍枝的責任; 因此,惡意軟體賣家也不應該。
這個論點存在極大的缺陷,但卻被許多用戶定期鸚鵡學舌。
這裡有一些關於用戶因出售惡意軟體而被捕的帖子的評論。
因此,在這樣的環境下學習網絡安全,可想而知都會嘗試去做點什麼吧。
以上。
總結下來,老外認為,在一個惡劣的環境,類似陰暗的黑客論壇學習計算機安全,即使孩子起初只是對計算機安全感興趣,但是在一些有犯罪意向或有前科的人的勸導下,很有可能會走錯路。
倒不如在像YouTube這樣的網站,安全專業人員會引導他們朝著合法工作的方向,外加六位數的工資和強烈的道德規範,這樣反而會更加有利於網絡安全的發展。
建議誰幫忙打包上面的意見也發意見箱一份,謝謝。
記得以前還老看一個印度小哥發日站視頻,看來也要涼涼了啊。。而前兩天還在說安全社區維護要向老外看齊,漏洞管理法要如何修訂之類的。。
結果全球最大視頻網站來了一發整治,不用多說,都是上有政策,接下來可能將會是全球性的整治(我瞎猜的別往心裡去,萬一說中了我還能以後拿出來裝個逼)。。
而老外殊不知。。我們即將看不見,摸不著咯。
下面可能是最後的寶地了,且行且珍惜吧
參考連結:
https://www.malwaretech.com/2019/07/youtubes-new-policy-on-hacking-tutorial-is-a-problem.html
*本文由黑鳥公眾號原創發布,未經許可不得以任何形式轉載。
感謝關注轉發點讚
更多文章請點擊歷史文章
加星標方法如下
今日推薦文章閱讀
淺談號稱能解密一切勒索軟體的數據恢復廠商
隱藏17年的Firefox文件竊取漏洞,可結合WhatsApp釣魚竊取文件
更多情報,請關注後點擊菜單欄的知識星球
掃二維碼加入每日更新的知識星球,打開威脅情報世界大門
(現在已經開啟分享有賞模式,分享的越多,你賺的越多哦,原價299,現價269)
不多BB,求點個在看吧