最近,YouTube将黑客教学教程的限制改为全面禁令。而这类黑客教程的内容过去偶尔会被YouTube通过《
禁止
“有害和危险内容”
视频“鼓励非法活动”
条款》删除。
然而现在,更新后的条款专门针对黑客教学视频。
目前,有一批白帽黑客不仅教会人们如何入侵,而且还教育用户更广泛地了解信息安全行业,虽然是教育目的,但还是可能造成不法分子利用教学的技术发起入侵行为,这两者的平衡点,恐怕是管理层的头痛之处。
如下图所示,该列表包括“教学黑客攻击和网络钓鱼:向用户展示如何绕过安全的计算机系统或窃取用户凭据和个人数据。”
同样,这个规定在4,5月的时候颁发时,大伙还没感觉,直到近日,一件事引起了国外安全社区的爆炸性反应。
制作安全教育内容的知名YouTuber和Blogger的Kody Kinzie已经因此暂停了他的帐户,正式打响黑客教育政治第一枪,虽然是误杀,后来在安全社区的激烈“反馈”之下,YouTube官方恢复了他的账号和所有的视频。
而在这场风波中,老外观点和当年XX各类安全教学被禁时候人们发表的意见,极度吻合。
以下引用MalwareTech的观点。
黑客教程本质上并不坏,而YouTube安全社区旨在教导下一代网络安全专家。
如果你要求某人识别一个人闯入一所房子,在大多数情况下他们都可以。
每个人都知道可以爬过一扇敞开的窗户,但是有多少人可以识别出黑客入侵网站?可能很少。
不知道黑客做了什么,或者他们是如何做到的,怎么可能会有人提前或马上阻止他们呢?答案很简单:他们不能。
下面分别为不道德黑客和道德黑客所为。
信用卡欺诈
不道德:从毫无戒心的人那里偷钱。
道德:开发一个系统来检测和防止使用被盗信用卡。
DDoSing
不道德:通过让他们的电子商务网站脱机来扰乱企业。
道德:旨在减轻DDoS攻击的设计和测试服务。
编写恶意软件
不道德:感染和摧毁人们的计算机。
道德:模拟假冒恶意软件攻击,以测试您的组织检测和响应恶意软件爆发的能力。
入侵网站
不道德:闯入网站并窃取机密用户数据。
道德规范:在网站软件上线之前测试安全漏洞。
我个人认为,当谈到黑客攻击时,重要的不是教学内容,而是教学方式和方式。语境非常重要,特别是对于年轻且易受影响的青少年的潜在受众。无论如何,黑客教程总是可用的,唯一真正的问题是在哪里。
为了补充我的观点,我参观了一个存在问题的黑客论坛,通过谷歌搜索关键字就能够轻易进入论坛。
而下面的内容,相信在国内的论坛也见到过吧。
恶意软件通常在论坛上出售,一些用户认为出售它既不违法也不是违反道德的。一个常见的论点是:枪支制造商,不承担责任使用枪支的责任; 因此,恶意软件卖家也不应该。
这个论点存在极大的缺陷,但却被许多用户定期
鹦鹉学舌
。
这里有一些关于用户因出售恶意软件而被捕的帖子的评论。
因此,在这样的环境下学习网络安全,可想而知都会尝试去做点什么吧。
以上。
总结下来,老外认为,在一个恶劣的环境,类似阴暗的黑客论坛学习计算机安全,即使孩子起初只是对计算机安全感兴趣,但是在一些有犯罪意向或有前科的人的劝导下,很有可能会走错路。
倒不如在像YouTube这样的网站,安全专业人员会引导他们朝着合法工作的方向,外加六位数的工资和强烈的道德规范,这样反而会更加有利于网络安全的发展。
建议谁帮忙打包上面的意见也发意见箱一份,谢谢。
记得以前还老看一个印度小哥发日站视频,看来也要凉凉了啊。。而前两天还在说安全社区维护要向老外看齐,漏洞管理法要如何修订之类的。。
结果全球最大视频网站来了一发整治,不用多说,都是上有政策,接下来可能将会是全球性的整治(我瞎猜的别往心里去,万一说中了我还能以后拿出来装个逼)。。
而老外殊不知。。我们即将看不见,摸不着咯。
下面可能是最后的宝地了,且行且珍惜吧
参考链接:
https://www.malwaretech.com/2019/07/youtubes-new-policy-on-hacking-tutorial-is-a-problem.html
*本文由黑鸟公众号原创发布,未经许可不得以任何形式转载。
感谢关注转发点赞
更多文章请点击历史文章
加星标方法如下
今日推荐文章阅读
浅谈号称能解密一切勒索软件的数据恢复厂商
