非法活动预防系统（儿童色情、虐待动物……）

Question

这是一个非常敏感的话题，需要我们最终解决。我几乎没有租给少数人的服务器。我拥有扫描服务器的所有合法权限和权利。

我想阻止人们存储儿童色情、虐待动物或其他类似性质的视频。首要任务是能够防止儿童色情，因为这是最敏感的问题。

我尝试在网上搜索解决方案，但找不到很多人甚至讨论这个问题，我认为主要是因为它被认为是讨论的禁忌话题。

我的想法之一是在服务器上搜索已知文件的签名。任何地方都有这样的数据库吗？

我知道像 GoDaddy 这样的大公司有这样的预防系统，但作为一个小公司老板我能做什么？

Answer 1

有各种政府和行业计划将向托管提供商提供“已知不良”材料（例如 CP）的哈希值。然后，您可以散列服务器上的文件并进行比较。以下是我所知道的一些：

1. HashKeeper
   停产，由美国司法部运营
   http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.zip
2. DCMEC HVSI
   由失踪儿童非营利组织运营
   http://www.missingkids.com/Exploitation/Industry
3. NIST NSRL
   软件文件哈希，主要用于避免软件盗版
   http://www.nsrl.nist.gov/Downloads.htm

其他注意事项：

1. 为了避免使用实际术语，它将在任何地方都称为“CP”。这是禁忌。
2. 在要求服务提供商对其客户在其服务器上放置的内容负责时，美国的法律非常合理。尽量避免滥用，向用户传达滥用政策，并制定处理违反政策的程序。
3. CP 几乎和它一样“敏感”。确保您的回应包括在任何已知的 CP 违规时立即联系当局- 不要篡改数据或服务器，首先联系当局。当局会建议您从那里开始应该遵循哪些步骤。

Answer 2

除了克里斯关于 CP 的回答之外，我还要指出大人物处理这个问题的方式是：

1. 使用包含已知不良材料散列值的数据库
   • 这甚至不是一个特别有效的解决方案，因为最轻微的变化都会改变哈希
   • 除了任何可公开访问的数据库之外，他们通常或经常维护自己的数据库
2. 来自用户的报告
   • 以电子邮件联系人的形式 ( abuse@whatever.tld)
   • 具有用户生成的联系人 ( click here to report this) 的站点的报告链接
3. 在内容上传之前付费让真人审查内容或授权内容
   • 例如，MPAA 和 RIAA 雇佣数十人在网上搜索他们受版权保护的材料

所以，对你来说，这基本上意味着你不会有什么好方法来过滤掉不合法的令人反感的材料，因为令人反感的材料需要由一个人来识别。大多数被识别的东西永远不会进入可公开访问的数据库，甚至可以很容易地改变以绕过哈希检查。所以底线是你不能真正阻止这种行为，你所能做的就是一旦发生就做出反应。

并且请注意，如果您开始扫描内容以查找一种类型的令人反感的材料，您将需要扫描其他类型的内容。当然，法律因地而异，但如果你扫描的是CP、虐待动物视频等，但不要扫描盗版媒体，如果有人使用你的服务器托管受版权保护的材料，你就会很难避免为此承担责任。所以......好吧，没有什么是简单的，是吗？