合作加强视频盗版打击力度
我所知道的事情是:我的私人电子邮箱被“pwn”(入侵)或者说被盗用了至少 18 次。我所不知道的事情是:我无法登录我的 OTT 订阅服务的原因究竟是孩子们分享了我们的凭据,还是 帐户接管 — 首先收集被盗的用户名/密码组合,然后通过撞库攻击来测试这一组合的击杀链。
如果从孩子们的角度考虑,我希望是后者。如果从我个人的角度考虑,我希望是前者。现代生活真是复杂。
2007 年,Netflix 开始提供流媒体服务,视频流媒体行业就此诞生,而如今,整个行业都面临着最为严峻的犯罪威胁,不论服务提供商提供的服务是 OTT、DTC、SVOD、AVOD、vMVPD 还是 PSB,都是如此。
原因显而易见。在过去四年间,视频流媒体已经发展成为人们心目中“观看电视”的默认形式,去年的全球流媒体服务订阅数量已经达到 11 亿 。数十年来,视频盗版一直在偷窃影视业的收入,而随着视频流媒体服务订阅量的激增,如今窃用这些服务帐户对攻击者来说就像窃用网上银行系统一样有利可图。(而且由于视频流媒体服务凭据共享的普遍性,攻击者也更容易得手。)
Akamai 对攻击者的盈利情况开展了 研究 并发现,在美国,视频盗版每年盈利高达 10 亿美元,另外还在欧洲赚取了 10 亿欧元 。亚洲的可靠估算数据很难获得,但有数据表明,在某些国家/地区,有高达 45% 的国民从事盗版活动。
早在 2019 年 10 月,全球规模最大的体育版权许可人 beIN 媒体集团首席执行官 Yousef Al-Obaidly 就在这一 预警 中总结了这方面的情况:
“辉煌的媒体版权泡沫即将破灭,[因为] 盗版已蔓延到全球的每一个角落,社会的每一个部分。在当今世界里,所谓的独家转播权实际上根本没有‘独家’可言,[而且] 可悲的事实是,我们行业完全没有做好准备。我们的行业,特别是版权持有人,在一无所知中走向财务悬崖。我们行业的经济模式将被改写。”
盗版给娱乐业和整个经济体造成了损失
去年,全球创新政策中心 (GIPC) 估计 ,全球网络盗版每年给美国经济造成 299 亿至 710 亿美元的收入损失。考虑到范围如此之大,应该以适当的怀疑态度来对待这些估算值。细节至关重要。但毫无疑问的是,代价真实存在,而且承受代价的不只有媒体和娱乐服务提供商的最终收益。GIPC 总裁兼首席执行官 David Hirschmann 曾在 2019 年 表示 :“数字视频盗版给美国经济造成了重大损失,从内容制作公司,到推动数字发行革命的创新科技公司,许多企业都深受其害。”GIPC 的报告还评估了数字视频盗版对美国就业的影响,发现每年造成 23 万至 56 万名从业者失业。
如此高量级的威胁部分源自盗版行为的普遍性。根据流媒体内容的具体形式是直播还是点播,考虑一下下面这份攻击媒介范围概要:
直播活动和频道联播攻击媒介
篡改视频播放软件或 Android 操作系统
在播放过程中录制屏幕或在屏幕共享会话中采集屏幕内容
使用连接到机顶盒的 HDCP 剥离器拦截解密的视频
使用撞库攻击来访问并利用正版观众的详细信息
对视频进行篡改以破坏水印,比如“重新量子化”技术
使用虚拟专用网络 (VPN) 将视频传输到特定市场以外
点播攻击媒介
数据中心泄露,这会导致用户凭据、加密密钥或视频内容被盗
盗用自由职业者和全职工作人员的用户身份,以通过各种系统访问视频
录制实物资产的录像(现在不太流行这种做法),以进行共享和传播
针对各种生产系统发起系统黑客攻击,以直接访问视频资产
从合法来源翻录内容
电影院盗录系统
使用冒充攻击直接窃用内容
未来发展方向:有效的协作响应和作战方案
七年前,当我最初开始从事流媒体与安全性交汇的工作时,整个行业对其面临的威胁的讨论还不那么多。安全性当时只是个人问题。如今,盗版的影响正在迫使人们走上一个新的发展道路。
2020 年 10 月,美国电影艺术与科学学院分享了一个 案例 ,介绍了他们如何保护组织免遭盗版。学院的国际会员使用其流媒体平台“Academy Screening Room”来观看电影,为即将开启的颁奖季做准备。但是在线内容也很容易遭受攻击。在四家不同的公司(Brightcove、NAGRA、BuyDRM 和 Akamai)的帮助下,该学院能够为其会员提供便利的访问能力,同时保护了知识产权免遭盗窃。
一年后,又有另一项合作 宣布,这是三家云和安全技术公司之间的合作,旨在帮助受监管的国防承包商和软件提供商简化 AWS 上的 ATO(运营授权)合规性。这项名为 FASTTR(“Faster ATO with Splunk, Telos, and ThreatAlert for Regulated Markets”的首字母缩写,代表面向受监管市场的 Splunk、Telos 和 ThreatAlert 联合方案)的计划于 2021 年 10 月 1 日宣布,旨在减少获得 ATO 合规性认证所需的时间和成本,比如,避免其妨碍系统迁移到云。FASTTR 还旨在帮助组织更轻松地遵守不断变化的政府安全法规,最终达到加强保护的目的。
预防是一个方面,反击则是另一回事。Akamai 的一位客户同意分享自己的故事,这种沟通的增加对于这场斗争至关重要。作为多个国家/地区的电视、电影和体育版权内容的主要分销商,该客户的直播节目一度面临高达 40% 的盗版率。他们遭遇的攻击包括:
从 Thop TV 和 Oreo TV 等网站进行的链接共享和令牌收集
经过修改的 Android 应用程序包 (APK) 文件,可以绕过服务的订阅要求
VPN 代理滥用,使得观看者能绕过地理位置限制
这家分销商开启了 遏制盗版的旅程 ,制定了一项作战计划,这为行业做出了榜样。该计划有三项指导原则:
该解决方案必须大规模运行,并且能够管理激增的登录
涵盖一系列可能存在的攻击媒介的实时态势感知必须以线性规模运行
解决方案必须在几分钟内(而非几周时间)即可识别并阻止盗版活动,
考虑到攻击者采用的战术范围,以及他们为应对防御措施而转变的能力,Akamai 与客户开发了一种 360 度全方位的方法,将 Zero Trust 框架应用于流媒体架构。这场战斗最终取得了成功。在为期多天的大型活动结束时,该公司将盗版行为减少了 75%。
这是个好消息:视频流媒体服务有能力占据上风。为 Academy Screening Room 提供保护的各家供应商之间的协作证明:在每一家供应商都能诚实承认自己的不足时会发生什么。当这种协作精神延伸到流媒体服务和版权购买者时,当他们在内容方面竞争,但在安全方面合作时,我们就能开始在反盗版的斗争中占据上风。
详细了解 Akamai 如何助力 媒体和娱乐行业。
