移动互联网视频业务盗链分析及对策研究
时间:2022-09-28 08:58:18
摘 要:移动互联网市场上频繁出现视频业务的盗链现象,业务的使用安全极为严峻。本文详细阐述了移动互联网视频业务的盗链情况,深入研究了盗链的规律和技术原理。通过技术分析研究,针对门户访问盗链提出了建立渠道访问白名单的技术方案;针对视频业务使用盗链提出了防篡改、防传播和防破解的技术解决方法。实践证明,相应的技术解决方案有效控制了视频盗链的情况。
关键词:移动互联网;视频业务;客户端软件;盗链;恶意订购
中图分类号:TN 919.81 文献标识码:A DoI: 10.3969/j.issn.1003-6970.2012.05.013
Analysis and Countermeasure Research of video Illegal-linking in Mobile Internet
XU Li-zai,
(Video Operations Center, China Mobile Group Shanghai Co.,Ltd., Shanghai 200135, China)
【Abstract】There have been frequent issues of video illegal-linking in the mobile internet market, endangering the security of the business. This article elaborates on the present situation of video illegal-linking in mobile internet, and researches the rules and technical principles of illegal-linking. Based on technical analysis and research, this article proposes a technical scheme of establishing channels to access the white list and presents a technical solution of tamper-proofing, anti-transmission and anti-crack. Practice shows that the proposed scheme has effectively curbed video illegal-linking.
【Key words】Mobile internet; Video business; client software; Illegal-linking; Malicious subscription
0 引 言
移动互联网视频业务通常是指以流媒体和视频下载方式为主,向用户提供随时随地在移动设备上观看影视、娱乐、体育等丰富视频内容的业务。目前移动互联网视频业务可分为WAP和客户端两大类,计费方式一般分为按次和包月(会员)等。
随着移动互联网应用的飞速发展,不可避免的给数据业务带来信息安全方面的风险。在移动互联网视频业务的开展过程中,市场上出现了多种针对视频业务的恶意软件,业务的计费盗链等风险,安全形式十分严峻。为了加强移动互联网视频的信息安全控制,本文从业务运营过程中出现的盗链方式入手,深入分析其中的技术细节,在此基础上,提出相应的技术方案,并基于实施的效果,来验证对于手机视频计费风险控制的可行性,最后也从技术和管理的角度提出了一些后续需要继续研究和探讨的问题点。
1 盗链现象分析
移动互联网视频业务需要坚持规模发展和服务质量并重的路线,将“质量第一,客户至上”的理念贯穿在整个业务发展过程中。随着用户规模的快速增长以及移动互联网本身的技术限制,移动互联网视频业务在发展过程中出现了各类业务盗链问题以及用户的相关投诉。
1.1 门户访问盗链分析
在互联网应用领域,门户访问盗链现象较为普遍。正常情况下,用户通过主站进入门户主页,通过门户主页进入相关内容页面,规范有序。非法的渠道推广者通常将内容页面的访问链接推广到不合规范的网站上,此类网站以涉黄、资费提示不明显等为主,诱骗消费者访问以谋取不正当的收益,严重损害业务提供者的声誉或商业利益。
1.2 业务使用盗链分析
在互联网视频应用领域,播放或下载盗链现象较为普遍。获取到视频播放或下载链接是用户使用视频业务的唯一途径。在正常使用场景下,用户需要通过访问业务提供者的主站门户,通过与门户的页面交互获取视频播放或下载链接,通过该链接播放或下载视频内容,安全可靠。视频业务使用盗链者往往利用视频流服务机制上的技术漏洞,制造不正常或非法的使用方式,规避业务使用计费,甚至通过恶意传播等方式获得二次盈利。经研究分析,业务使用盗链主要有篡改播放或下载链接,达到使用免费产品播放收费内容的目的;或者恶意传播视频播放或下载链接产生二次盈利这两种主要模式,此类盗链将大大消耗业务提供者的系统资源并引发计费漏洞的可能。
2 盗链问题的技术解决方案
根据门户访问盗链以及业务使用盗链的分析,本文针对门户访问盗链提出了建立渠道访问白名单的技术方案;针对视频业务使用盗链提出了防篡改、防传播和防破解的技术解决方法。
2.1 门户访问盗链的技术解决方法
移动互联网视频业务提供者通常是直接收费者,同时存在多种渠道推广方进行二次分成,在利益的驱使下,必然会存在推广方在不良网站上进行非法盗链以获取业务推广的分成费用。基于此,视频业务的门户访问盗链的技术解决方法主要有:首先主站页面禁用盗链,其次所有允许访问的外置链接必须纳入管理系统进行管理,最后每个外置链接明确用途和来源渠道。即建立渠道访问白名单机制。
