万元的正版课程9.9元被盗卖,网课背后的风险你看不到

简介: 顶象防御云业务安全情报中心监测发现,某线上教育培训类平台课件遭遇大规模盗取。被盗取的课件,经加工处理后,进行低价转售,严重损害了平台的合法权益。

万元的正版课程9.9元被盗卖,网课背后的风险你看不到
第十二期 | 万元的正版课程仅花9.9就可买到?

顶象防御云业务安全情报中心监测发现,某线上教育培训类平台课件遭遇大规模盗取。被盗取的课件,经加工处理后,进行低价转售,严重损害了平台的合法权益。

飞速发展的在线教育与和看不见的风险

随着5G、视频编解码等技术融合,教育+直播模式的普及,在线教育行业作为近年来发展最为迅速的行业之一。中国互联网络信息中心(CNNIC)第50次《中国互联网络发展状况统计报告》显示,截至2022年6月,我国网民规模达10.51亿。从2015年12月到2022年6月,在线教育用户规模从1.10亿增长到3.77亿。数据显示,在线教育市场规模保持逐年增长的态势,2019年在线教育市场规模已突破4000亿元,而疫情进一步加快在线教育,预计2025年中国在线教育市场规模将达到8000亿元,年复合增长率达11.4%。

在线教育迅猛推广的同时,由此带来的知识产权保护问题日益凸显。顶象防御云业务安全情报中心监测发现,某教育公司的大量课件被黑灰产盗取,然后通过文库网站、电商平台、网盘等方式低价出售。9.9元钱甚至就可以购买到售价万元的课程。

教育课件是开发人员创作的智力成果,具有独创性,属于著作权法保护的作品。盗取网课不仅窃取开发创作者的劳动成果,给教育公司造成经济损失,更严重侵蚀社会创新动力,给消费者造成损害,严重破坏行业生态健康。

黑灰产盗课的方式

顶象防御云业务安全情报中心发现,黑灰产盗取课程主要有三个方式:盗载、翻录、共享账号。

批量抓取课件。部分大型的教育平台的课程视频,附带了相关的课程课件等,黑灰产在注册并完成登录账号后,通过专门的下载工具快速批量下载页面中的视频课程,还能够根据需求选择视频的清晰度、字幕,选择下载配套的课程附件。

针对部分只在线播放的课程的平台,黑灰产通过在浏览器中加入相关的扩展插件,获取m3u8文件的地址(一种索引文件,用来解析对应的放在服务器上的视频网络地址),在对视频进行解密、合并、分片后,就可以实现视频课程的批量下载。

翻录直播课程。黑灰产主以正常售价购买课程,进入线上授课教室后,通过录屏等方式进行线上直播课程翻录。直播课程或者部分工具无法下载的加密课程,黑产通过录屏软件或者外接设备,以翻录的形式进行课程盗取。市面上类似的录屏软件有几十款,其中部分软件首要宣传点正是录播。按照教程,即可快速完成录制操作。

即使一些教育平台限制录屏,黑产仍然会针对付费会员提供相关的破解禁录教程。此外,部分浏览器自带录屏功能,能够对于浏览器中播放的视频进行一键开启录制,实现边播边录。

账号共享。对于部分既无法下载也无法录屏的高价课程,黑灰产购买课程后,采用账号共享的方式,让更多人查看该课程。

黑灰产变现方式

顶象防御云业务安全情报中心发现,黑灰产的销售方式主要有四种:直销课程、代理销售、售卖工具、账号共享。

直销课程。盗取到课程课件后,黑灰产会对内容进行分类梳理打包,并上传至网盘、复制到U盘,然后过自销和代理两个方式对外销售。直销。黑灰产通过社区论坛、电商平台、社群进行推广,买家可以直接下单或私信购买。消费者下单后,黑灰产会提供相应的网盘链接。针对想要在本地查看的购买者,黑灰产还提供U盘存储,以快递形式发送。

代理销售。黑灰产以课程代理形式招募分销商,每卖出一份课程,代理商即可获得一部分的佣金。上千元的正版课程,在课程代理手中通常几十块甚至几块钱就能买下。

工具售卖。针对部分想自己翻录、下载课程的买家,黑灰产提供课程爬取、翻录的软件、设备工具等,并会附赠具体的操作教程。部分软件还以会员制的形式进行售卖。成为充值会员后,在会员期中有专门客服进行一对一指导,并会不断更新软件和最新教程。对于工具操作能力有限的用户,黑产还提供课程代下载、代录屏等服务。

账号共享。因为不少平台的用户协议中也明确了用户不得将课程内容、教材等私自进行转发和分享给他人的规定。黑灰产通过购买一份资料转发给多人,并收取一定的拼课费用,甚至可以实现自己的0元购课。

网络课程课件受著作权保护

网络课程可以自用,但以盈利为目的录制转售构成侵权,具体来说是严重侵犯了网络课程制作方的版权。

《著作权法》第五十三条第一款规定,未经著作权人许可,复制、发行、表演、放映、广播、汇编、通过信息网络向公众传播其作品的 应当根据情况,承担本法第五十二条规定的民事责任。

2020年11月16日,最高人民法院印发《关于加强著作权和与著作权有关的权利保护的意见》特别提到:在作品、表演、录音制品上以通常方式署名的自然人、法人和非法人组织,应当推定为该作品、表演、录音制品的著作权人或者与著作权有关的权利的权利人,但有相反证据足以推翻的除外。

《意见》特别提到:高度重视互联网、人工智能、大数据等技术发展新需求,依据著作权法准确界定作品类型,把握好作品的认定标准,依法妥善审理体育赛事直播、网络游戏直播、数据侵权等新类型案件,促进新兴业态规范发展。

保障课程安全

顶象防御云业务安全情报中心建议,首先要把权属关系理清楚,保留好作者的原始创作文档,及时进行版权登记。其次,应对侵权行为时要积极取证。需要注意的是,取证时除了要证明侵权行为存在,还要证明侵权的主体和侵权的情节。再次,对于网络侵权盗版,权利人可以根据实际情况,通过民事诉讼、行政投诉以及向公安机关报案等多种渠道维权。

针对在线课件特征,顶象防御云业务安全情报中心,建议在技术做如下防御。

终端环境监测。针对批量爬虫、翻录类的作弊软件,网课教育平台的客户端可集成安全SDK,使其定期对App的运行环境进行检测,对于存在代码注入、hook、模拟器、云手机、root、越狱等风险能够做到有效监控和拦截。

客户端安全防护。网课教育平台平台的APP和网页,可以分别部署H5混淆防护及端安全加固,以保障客户端安全。

传输安全保障。黑灰产在业务通信传输的环节,可能会尝试篡改、爬取报文数据。通过对通讯链路的加密,可防止终端安全检测模块的数据被篡改和冒用。

风控引擎防控。针对批量爬虫的风险特征,可将网课平台中课程查询、课程点播/下载等场景的请求接入业务安全风控系统。同时将终端采集的设备指纹信息、用户行为数据等传输给风控系统,通过在风控系统配置相应的安全防控策略,有效地对风险进行识别和拦截。

相关文章
|
关系型数据库 数据库 RDS
速速收了这份攻略!阿里云数据库11月全线钜惠!
全系产品折扣叠加满减,新老同享年付低折扣,满减礼包至高5800元
速速收了这份攻略!阿里云数据库11月全线钜惠!
|
程序员 开发者
《程序员请回答——职场话题篇》视频征集活动来啦,参与即送100元现金!
视频征集活动开启,作品围绕“程序员职场”话题方向,讲述求职面试过程中的技巧、经验和感悟等。本次活动,成功参与投稿的创作者,均可获得100元现金! 更有2000元现金大奖等你拿!
《程序员请回答——职场话题篇》视频征集活动来啦,参与即送100元现金!
|
JavaScript 前端开发 安全
“高校学生在家实践”活动的绝妙体验
初识阿里云,经过了阿里云提供的服务器教程学习和考试,自己搭建了Nodejs文件传输后端,以及挂载自己写的前端网页,体会了前后端交互的痛苦以及乐趣!
“高校学生在家实践”活动的绝妙体验
|
Web App开发 JSON JavaScript
冰墩墩官方 NFT 盲盒将开售 约 626 元一个;京东到家程序员删库跑路被判刑; Laravel 9 正式发布 | 思否周刊
冰墩墩官方 NFT 盲盒将开售 约 626 元一个;京东到家程序员删库跑路被判刑; Laravel 9 正式发布 | 思否周刊
168 0
|
弹性计算 安全 应用服务中间件
阿里云2022开年采购季活动攻略(新手注意事项及活动细节)
阿里云2022年的开年采购季活动正在火热进行中,但是活动内还是有些小细节需要大家注意下,下面逐一为大家介绍下今年采购季活动的玩法细节及注意事项。
阿里云2022开年采购季活动攻略(新手注意事项及活动细节)
|
Linux Python
本人是一名就读软件技术大三的一名学生,因为最近疫情原因学校开始封闭式管理,开始网上教学模式,老师们在我上给我们授课,应为疫情原因课余时间也只能在宿舍呆着,我们老师给我们推荐了阿里云的飞天加速计划,可以在阿里云领取一份学生专享服务器,正好我们最近课程需要所以通过老师知道了阿里云服务器,也领取到了14天使用权限。我觉得要好好趁着最近课余时间充足学习一下云服务器的功能与作用
本人是一名就读软件技术大三的一名学生,因为最近疫情原因学校开始封闭式管理,开始网上教学模式,老师们在我上给我们授课,应为疫情原因课余时间也只能在宿舍呆着,我们老师给我们推荐了阿里云的飞天加速计划,可以在阿里云领取一份学生专享服务器,正好我们最近课程需要所以通过老师知道了阿里云服务器,也领取到了14天使用权限。我觉得要好好趁着最近课余时间充足学习一下云服务器的功能与作用
|
弹性计算 运维 Linux
我是一名软件专业的学生,目前本科。在校的时候通过朋友推荐了解到阿里云的飞天加速计划能够领取免费的学生服务器进行学习,初次试用时间为两周。通过这方面能力的学习,能够进一步提升我的业务能力和动手能力,无论是对我以后就业还是深造都受益匪浅。
我是一名软件专业的学生,目前本科。在校的时候通过朋友推荐了解到阿里云的飞天加速计划能够领取免费的学生服务器进行学习,初次试用时间为两周。通过这方面能力的学习,能够进一步提升我的业务能力和动手能力,无论是对我以后就业还是深造都受益匪浅。
|
弹性计算 人工智能 应用服务中间件
阿里云2021双11上云狂欢活动攻略(新手注意事项及活动细节)
阿里云2021年的双11上云狂欢活动正在火热进行中,但是活动内还是有些小细节需要大家注意下,下面逐一为大家介绍下今年双11云产品购买及各个活动玩法的细节及注意事项。
阿里云2021双11上云狂欢活动攻略(新手注意事项及活动细节)
|
DataWorks 安全 专有云
阿里云2021年618年中大促活动上云攻略及注意事项
目前,阿里云2021年的年中618大促活动正在火热进行当中,但是我们在通过今年的618活动购买阿里云各种云产品,特别是云服务器类产品的时候一定要先了解活动的具体优惠内容有哪些,购买时有些什么注意事项,懂得上云攻略才能买到最实惠最适合自己的云产品,在参与今年618活动的时候,下面这些事项大家一定要注意:
阿里云2021年618年中大促活动上云攻略及注意事项
|
小程序
我要上官网,上云案例征集活动启动啦! 提交案例,得大奖!【阿里云】
云产品是什么,公司业务需要上云吗,怎么上云?大量用户对上云不了解,怎么办? 看同行业别人怎么上云的!不同行业不同发展阶段的上云案例库将助力用户0门槛的轻松上云!
11379 0
我要上官网,上云案例征集活动启动啦! 提交案例,得大奖!【阿里云】
下一篇
DataWorks