智熄操作: Youtube禁止黑客入侵教学视频的发布

释放双眼,带上耳机,听听看~!

最近,YouTube将黑客教学教程的限制改为全面禁令。而这类黑客教程的内容过去偶尔会被YouTube通过《禁止“有害和危险内容”视频“鼓励非法活动”条款》删除。

然而现在,更新后的条款专门针对黑客教学视频。

 

目前,有一批白帽黑客不仅教会人们如何入侵,而且还教育用户更广泛地了解信息安全行业,虽然是教育目的,但还是可能造成不法分子利用教学的技术发起入侵行为,这两者的平衡点,恐怕是管理层的头痛之处。


如下图所示,该列表包括“教学黑客攻击和网络钓鱼:向用户展示如何绕过安全的计算机系统或窃取用户凭据和个人数据。”

同样,这个规定在4,5月的时候颁发时,大伙还没感觉,直到近日,一件事引起了国外安全社区的爆炸性反应。

制作安全教育内容的知名YouTuber和Blogger的Kody Kinzie已经因此暂停了他的帐户,正式打响黑客教育政治第一枪,虽然是误杀,后来在安全社区的激烈“反馈”之下,YouTube官方恢复了他的账号和所有的视频。

而在这场风波中,老外观点和当年XX各类安全教学被禁时候人们发表的意见,极度吻合。


以下引用MalwareTech的观点。

黑客教程本质上并不坏,而YouTube安全社区旨在教导下一代网络安全专家。

如果你要求某人识别一个人闯入一所房子,在大多数情况下他们都可以。

每个人都知道可以爬过一扇敞开的窗户,但是有多少人可以识别出黑客入侵网站?可能很少。

不知道黑客做了什么,或者他们是如何做到的,怎么可能会有人提前或马上阻止他们呢?答案很简单:他们不能。

下面分别为不道德黑客和道德黑客所为。

信用卡欺诈

不道德:从毫无戒心的人那里偷钱。

道德:开发一个系统来检测和防止使用被盗信用卡。

DDoSing

不道德:通过让他们的电子商务网站脱机来扰乱企业。

道德:旨在减轻DDoS攻击的设计和测试服务。

编写恶意软件

不道德:感染和摧毁人们的计算机。

道德:模拟假冒恶意软件攻击,以测试您的组织检测和响应恶意软件爆发的能力。

入侵网站

不道德:闯入网站并窃取机密用户数据。

道德规范:在网站软件上线之前测试安全漏洞。


我个人认为,当谈到黑客攻击时,重要的不是教学内容,而是教学方式和方式。语境非常重要,特别是对于年轻且易受影响的青少年的潜在受众。无论如何,黑客教程总是可用的,唯一真正的问题是在哪里。

为了补充我的观点,我参观了一个存在问题的黑客论坛,通过谷歌搜索关键字就能够轻易进入论坛。


而下面的内容,相信在国内的论坛也见到过吧。


恶意软件通常在论坛上出售,一些用户认为出售它既不违法也不是违反道德的。一个常见的论点是:枪支制造商,不承担责任使用枪支的责任; 因此,恶意软件卖家也不应该。


这个论点存在极大的缺陷,但却被许多用户定期鹦鹉学舌


这里有一些关于用户因出售恶意软件而被捕的帖子的评论。


因此,在这样的环境下学习网络安全,可想而知都会尝试去做点什么吧。

以上。


总结下来,老外认为,在一个恶劣的环境,类似阴暗的黑客论坛学习计算机安全,即使孩子起初只是对计算机安全感兴趣,但是在一些有犯罪意向或有前科的人的劝导下,很有可能会走错路。


倒不如在像YouTube这样的网站,安全专业人员会引导他们朝着合法工作的方向,外加六位数的工资和强烈的道德规范,这样反而会更加有利于网络安全的发展。


建议谁帮忙打包上面的意见也发意见箱一份,谢谢。

记得以前还老看一个印度小哥发日站视频,看来也要凉凉了啊。。而前两天还在说安全社区维护要向老外看齐,漏洞管理法要如何修订之类的。。


结果全球最大视频网站来了一发整治,不用多说,都是上有政策,接下来可能将会是全球性的整治(我瞎猜的别往心里去,万一说中了我还能以后拿出来装个逼)。。


而老外殊不知。。我们即将看不见,摸不着咯。

下面可能是最后的宝地了,且行且珍惜吧

参考链接:

https://www.malwaretech.com/2019/07/youtubes-new-policy-on-hacking-tutorial-is-a-problem.html

*本文由黑鸟公众号原创发布,未经许可不得以任何形式转载。


感谢关注转发点赞

更多文章请点击历史文章

加星标方法如下

今日推荐文章阅读

浅谈号称能解密一切勒索软件的数据恢复厂商

隐藏17年的Firefox文件窃取漏洞,可结合WhatsApp钓鱼窃取文件

更多情报,请关注后点击菜单栏的知识星球

扫二维码加入每日更新的知识星球,打开威胁情报世界大门

(现在已经开启分享有赏模式,分享的越多,你赚的越多哦,原价299,现价269

不多BB,求点个在看吧

本文源自微信公众号:黑鸟

人已赞赏
安全工具

使用Microsoft Outlook+OLE自动窃取密码哈希或触发SMB漏洞(CVE-2018-0950)

2019-10-16 10:39:17

安全工具

APT38:进行金融犯罪的朝鲜官方组织/APT28近期ioc汇总

2019-10-16 10:39:23

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索