安全培训之乱象:i春秋涉嫌超范围经营

就像有了阳光必然会有阴影,互联网技术造福人类之后,安全威胁便如同影子一样在互联网的身边生根发芽。

以前,人们把这些躲在阴暗面肆意攻击网络、谋取暴利的人称之为黑客。黑客,我的理解为躲在黑暗里的骇客,依靠自己的技术肆意进入他人合法的网络世界,通过窃取数据、制造病毒、木马谋取暴利。到如今,黑客也渐渐分为白帽子和黑帽子,白帽子依靠为企业挖掘漏洞获利,黑帽子依靠黑产赚取利润。

 注:文章以下“黑客”特指黑帽子。)

安全培训之乱象:i春秋涉嫌超范围经营

如今,网络威胁日益严重,黑客的攻击手段也越来越难以防御。大量的自动化工具以及社会学工程被运用在恶意攻击中;有针对性的根据公司业务制定相应的黑客攻击逻辑,欺骗防御系统;制造木马病毒入侵电脑、制造肉鸡挖矿...

而这些疯狂牟取暴利的背后,正在揭示着同样一个道理:黑客的攻击水平越来越高,黑产捞钱也逐渐正规化、规模化、产业化。有人说,“互联网有多大,网络安全市场的人才需求就有多大”,这也从侧面反映出黑客恶意攻击是多么的猖獗。有攻击才会有需求,网络安全市场人才缺口越大,意味着黑客攻击的手段愈加繁复,造成的损失越来越大。

 网络安全技术在不断进步,黑客攻击技术也是如此。然而,是什么在支撑着黑客技术不断发展、更新呢?

 教育!大量的线上教育!

 有人说,现在的黑产和黑客没有太大关系,那么都是哪些人在从事着黑产呢,除了黑客我想不到其他人。而黑产正在往产业化的方向发展,势必需要更多的黑客。如何大量制造出黑客?

 培训!大量的线上培训!

 在这些教育和培训中,“线上”是一个极为关键的属性。相对而言,线下教学更加正规,有着各种各样的法规约束,一旦出事也容易追查整治。大学等国家高等学府自然不用多说,哪怕是民办学校也大多需要符合国家教育相关法律。

 线上教育则不同。目前,线上教育依旧缺乏相关法律法规来约束。很多人自认为有一定的技术便可以在线上开设课堂,对外开始公开授课,以至于课程的内容是否合规、课程内容是否存在隐患都未可知。尤其是如网络安全攻防技术等纯技术的教育,其中的隐患弊端是否考虑到,眼睛里不能仅仅是盯着“利益”二字。

安全培训之乱象:i春秋涉嫌超范围经营

教育、培训不是因为你懂得多一点就可以随便去做,因为教育的目的不仅仅盈利,而在于“教育”!

从目前来看,市面上大多安全教育都将赚钱设置为基本点。资本正当逐利可以理解,但是,如果眼里仅仅盯着利润,把教育当成生意,那么,即便他守法经营,也会挖空心思地迎合低俗需求,拓展教育平台的第三作用,忘记教育的初衷,最终偏离教育的航道,被用户唾弃。

每一个明智的在线教育企业,一定会把学生更好的发展作为企业发展的目标,创立符合主流的企业文化,在赚钱盈利的同时,用慎独情怀温暖每一个学生。当然,他们在进入有序发展新时代的时候,更能如鱼得水,立于不败之地。

而现在很多网络安全教育做到了做到了这一点吗?显然没有。

以网络安全教育平台“i春秋”为例进行说明。之所以选择i春秋平台进行说明,是因为i春秋在线教育平台学习人数较多,作为网络安全教育的领头羊需要承担起更多的关注,其课程内容也多为黑客攻击技术。另外,作为i春秋的旗帜,蔡晶晶本人也曾是一名叱咤风云的黑客,因此,i春秋更具代表性。

 安全培训之乱象:i春秋涉嫌超范围经营

公开信息显示,i春秋教育平台属于北京五一嘉峪科技有限公司(以下简称“五一嘉峪”),法人为蔡晶晶。北京永信至诚科技股份有限公司(以下简称“永信至诚”)持有其100%股份,而蔡晶晶同样是永信至诚的法人。

说白了,蔡晶晶想做网络安全在线教育,奈何永信至诚并没有相关资质,因此,蔡晶晶再注册一个公司来申请该经营权限。在五一嘉峪的企业经营范围中发现有着“计算机技术培训”内容,但是注意括号内的条件,“不得面向全国招生”,也就是说五一嘉峪的进行计算机培训是有条件的,不得面向全国招生。

那么问题来了,实际上,五一嘉峪有没有向全国招生?五一嘉峪旗下教育平台为“i春秋”,在“i春秋”平台,我丝毫没有没有发现报名参与的学生有何地域要求。作为一款在线教育平台,其学生无疑是来自全国各地的,这是否违反工商总局的规定呢?

根据我国法律规定:

1、在线培训,属于经营性互联网信息服务,应申请办理《互联网信息服务增值电信业务经营许可证》即ICP。

2、如果公司将自己创作或他人创作的作品经过选择和编辑加工,登载在互联网上供公众浏览、阅读、使用或者下载的在线传播行为,应申请办理《互联网出版许可证》。

3、公司如果自主制作在线教育课程,学员可以在线点播动画类的视频内容,该模式可能含有以计算机为接收终端,通过移动信息网络从事开办、播放(含点播、转播、直播)、集成、传输、下载视听节目服务等活动,应申请办理《信息网络传播视听节目许可证》。

就目前而言,在五一嘉峪所公示的信息中,只有第一项符合要求,即已经办理ICP,而另外两项内容并没有进行公示,i春秋经营是否合法达摩安全将继续深入调查、挖掘。

作为网络安全在线教育行业领头羊的i春秋尚且如此,其他平台是否合规估计很难说,达摩安前也将持续关注此类信息。

网络安全在线教育的另一个弊端则是无法辨别学习人员的具体情况,其课程内容是否规范也待考究。

2016年8月,山东临沂的高中毕业生徐某诈骗案件震惊全国。同时是18岁的黑客通过诈骗电话,骗取同样也是18岁的徐某9900元学费,徐某在报警回家的路上猝死。

在公安部统一指挥下,涉案的8名犯罪嫌疑人悉数归案。据相关媒体报道,此次精准诈骗案中至关重要的“获取取个人信息”环节,出自一个18岁的四川宜宾少年杜某之手。目前,网名叫“法师”的黑客杜某已被警方在成都抓获。

18岁的少年,初二便已辍学,在他的意识观中,甚至没有相关法律的概念,在学会了一些黑客技术后,面对黑产暴利的诱惑很容易进入到黑产之中。

而这样的黑客因为年龄、教育的关系,也缺乏相关的辨别能力。一个未成年的小孩子,一旦在网络上学习到各种各样的黑客攻击技术,是否有足够的能力来抑制自己的好奇心,是否能够抵御住黑产的诱惑呢?

据了解,在i春秋教育平台上,充斥着各种各样的黑客、漏洞、工具的帖子和教学内容。平台上老师、学生的交流对象也基本都是怎么进行黑客攻击,怎么寻找企业漏洞,怎么利用利用各种各样的工具来辅助攻击。这点,达摩安全(Damo_safety)在上一篇文章《i春秋:会不会教出黑产?》中已详细说明,这里不再过多描述。

 

安全培训之乱象:i春秋涉嫌超范围经营

安全培训之乱象:i春秋涉嫌超范围经营

目前,绝大部分的网络安全在线教育平台上,除了网络安全攻防技术,没有看到任何相关法律法规的出现。当你的老师和你的交流一直都是实实在在的黑客攻击案例时,言传身教之下,学生是否也会去攻击别的企业呢?

不要怀疑老师对于学生的巨大影响力。卢梭曾说过,做老师的只要有一次向学生撒谎撒漏了底,就可能使他的全部教育成果从此为之毁灭。也就是说,老师的形象对于学生而言是榜样,是前进的动力,出于技术的崇拜,学生很可能因此而走上黑产的道路,对于年龄小的学生尤其是如此。

i春秋真要是为了培养网络安全人才,那么就应该加强网络安全教育,其他的网络在线教育平台也是如此。网络安全教育首先应该教导学生遵守相关法律法规,就如同古代学武一般,首先进行的必定是武德的教育,这才是名门正派的做法。而那些不管武德,为提升武功不择手段的往往下场不佳,天龙八部中的星宿派就是其中代表。

在企业中,新员工入职培训往往会有职业道德培训,虽然内容可能不多,但这去表明“育德”的重要性,更何况专门提供网络攻击技术培训的机构呢?

打着培养网络安全人才的旗帜,一味的只是传授黑客攻击技术,至于会造成什么样的影响却丝毫不管。因为缺乏相关法律法规,难道网络安全在线培训就能成为法外之地?

有业内人士指出,目前在线教育机构良莠不齐,教师身份信息和资质不公开,收费和教学程序不合理,是在线教育行业发展的一个大问题。

建议有关部门可以出台在线教育培训法,制定完善在线教育的资质审核、规范相关手续流程,加强对在线教育机构的审查,不仅要依法依规有序发展,还应将其子公司、分公司、加盟店等纳入审查范围,争取将每一个环节落实到位。

文章出处:达摩安全

本文由来源 达摩安全,由 congtou 整理编辑,其版权均为 达摩安全 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。