直播流量下,涌动的安全风险

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全中心 防病毒版,最高20核 3个月
简介: 针对直播前、直播中、直播账号和直播边界的有效防控,阿里云给出业内最佳安全实践。

封面备份 2.png

​客户关键词:国内头部直播平台之一/亿级日活产品/数十万直播创作者

直播,作为一种新的内容形式,已经成为很多人生活中不可分割的一部分。然而暴涨的流量背后,隐藏的是越来越大的安全风险:

  • 平台主播开播率突然降低,核身风险增大,流量损失严重;
  • 平台遭受高密集DDoS攻击,大量用户无法登录,严重影响使用体验;
  • 平台黑产猖獗,通过批量开播账号来薅羊毛、流量,造成用户财产损失;
  • 一些直播存在色情、暴力违法等内容,违反了监管合规的要求......

可以说,平台是否部署了合适的安全解决方案,满足各合规需求,是保障直播开播流量、业务安全和稳定性的关键。那么直播平台安全有哪些侧重点,应该如何防护?让我们从阿里云安全为国内某头部直播平台提供的安全解决方案中一探究竟。

直播的风险,你了解吗?

相比起文章、问答、长短视频这些传统的内容形式,直播的特点非常鲜明:即时性+高互动+强监管

  • 即时性:直播内容播前不可控,内容随机性强,内容安全得不到保障;
  • 高互动:主播对用户的影响力更强,在电商直播、促销等场景下,容易发生引流导流问题;
  • 强监管:2020年被关停的直播平台就高达349款,各平台需要满足直播安全合规,保障直播安全。

2016年网信办发布《互联网直播服务管理规定》
2020年国家广播电视总局发布《关于加强网络秀场直播和电商直播管理的通知》
国家互联网信息办公室发布《互联网直播营销信息内容服务管理规定(征求意见稿)》

本客户作为大型直播平台之一,每天开播的主播数达到万级,产生流量达千万级,其中还存在大量直播带货、站内外导流的内容。和各直播平台一样,客户面临巨大的安全风险。

强监管下的安全合规问题

1.身份合规:主播开播认证通过率下降

在合规要求下,所有主播在开播之前均需要通过真人扫描认证,如果扫描未通过则无法开播。客户近期的主播认证通过率下降近30%,并且无法归因。大量主播无法开播,不仅造成了流量损失,也伤害了用户体验,存在创作者&用户流失风险。

2.内容合规:人力成本高

由于直播具有即时性的特点,在合规要求下,所有内容必须先审后播:一方面要保障审核正确性和一致性,另一方面要做到直播内容全覆盖。客户现有的审核机制大量依赖人工审核,不仅耗时耗力,而且对于很多秀场主播通过衣服脱下去再马上穿上的秒录“擦边球”行为,用户突发直播社会恶性事件等情况,容易漏放。

高互动下的业务风控问题

俗话说,只要有利益的地方,就会有......黑产!直播行业也不例外。直播平台上“成熟”的黑产一般会有三种盈利方式:

1.账号售卖

一个黑产手上可能握有上千台电子设备和用户身份证,通过改机工具可以批量注册虚假账号,部分用于“养号”,赚取平台流量费用,其他通过售卖赚取账号费。

2.引流变现

在直播过程中,利用“扫码领福利”、“进群送优惠券”等模式,将平台正常用户引流到其他平台,诱导用户消费,甚至欺骗用户钱财,给平台的声誉带去严重的负面影响。

3.刷数据薅平台羊毛

通过刷量、刷作品、刷粉丝、刷人气、刷赞、刷免费礼物等方式,薅走平台原本给优质创作者准备的福利,容易引发创作者对平台的信任危机。

此外,客户作为头部直播平台之一,每日需要面对上亿流量数据处理和筛选,高并发下服务延时上涨问题也给业务风控带来了新的挑战,面临着攻击方式瞬息万变的黑产,客户急需一套成熟且有丰富经验积累的解决方案。

高流量下DDoS&CC攻击问题

2020年以来,针对各行业爆发的DDoS攻击具有频率高、流量大的特点。在DDoS攻击成本越来越低的今天,行业恶意竞争、黑客恶意攻...都有可能带来服务器的崩溃,客户需要吞吐量更大的DDoS防御工具。

# 阿里云安全助力直播业务安全

针对客户遇到的直播行业通识性问题,阿里云安全结合现有安全产品,通过对直播前、直播中、直播账号和直播边界的有效防控,给出业内最佳安全实践。

抖音架构(1)-04.jpg

直播开始前身份合规:实人认证+N要素,保护你的“脸面”

作为国内首家实人认证技术通过了国际权威联盟FIDO的认证的公司,阿里云实人产品能帮助客户达到金融级别的安全水平,极大提升精准度。

1.全球独创人脸多因子生物核身技术

五步循环走,首先用证件OCR技术判定身份证是否真实有效,认证过程中,通过采集主播认证过程中的动态交互或者静态特征信息,并结合人脸比对认证,能精确地判定镜头前的用户是否为本人。在此过程中,能有效拦截照片、面具、视频等各类攻击 ,最后通过阿里风控数据进行辅助识别,大幅提升用户身份验证的安全等级。

抖音架构(1)-03.jpg

2.N要素认证,多层安全防控

在一些低安全场景下,反复人脸识别容易频繁打扰用户。阿里云安全同时提供要素认证多层安全防控,通过整合内部和优质外部供应商数据,对直播平台注册用户实行“N要素”验证,覆盖账户实名、银行卡绑定、手机验证等场景,确保直播用户身份真实。

抖音架构(1)-05.jpg

3.可视化控制台,随时把控“脸”的安全

主播认证老不通过很痛苦,但比这更痛苦的是不通过还不知道为什么...阿里云安全为客户提供了全新的可视化功能,通过标准化的控制台,包含清晰完整的全链路运营报告、错误码等信息,支持自助查看,能帮助客户一键定位用户转化失败或认证不通过的原因,快速提升通过率。

直播过程中的内容合规:解决直播分秒中暗藏的“九九八十一难”

1.直播全过程实时监控,恶意内容“不错杀,不漏放”

阿里云内容安全产品能够实现对直播内容审核全覆盖,首先通过接口获取直播视频画面、直播弹幕、评论、标题等、直播音频流,然后对获取的图片、文本、音频切片进行处理,其中图片监控达到秒级,视频截帧最小可达1秒1帧,语音切片10秒固定,同时辅以语义断句切片和各算法模型,能够有效地对音频、直播、歌曲中的色情、涉政暴恐、不良画面、赌博、违反广告法等内容进行识别,保证审核标准的一致性,对于违法违规内容做到“不错杀一个,不漏放一个”。

2.实现人审、机审有机结合,提高业务效率

除了机审外,内容安全产品还提供不同功能以提升人审的效率。一方面,云平台天然优势弹性并发扩容,解决高峰期海量直播同时并发的流量压力,保证审核需求;另一方面,通过直播断流重试机制保障审核过程的流畅度,直播证据实时返回、证据转存等功能减轻复审审核量,节省人效。

抖音架构(1)-01.jpg

直播平台里的业务风控

无论是直播带货场景下的黑产引流,还是批量账号薅流量,恶意刷单等场景,作为电商起家的阿里,已经是身经百战,饱经沧桑了。阿里云安全风控业务,整合阿里历年双十一、购物节、线上活动中和黑灰产斗智斗勇的经验,整合不同场景的黑场对抗情况,跟踪黑灰产最新手法及物料,实现亿级别风险样本与沉淀,能帮助客户进行提前预防和快速定位流量、账号异常,提供业内最佳安全实践。

1.黑产行为快速识别

通过对用户账号ID、设备信息、行为模式等维度的自动分析,监控账户点赞、参加营销活动等APP内关键行为,阿里云安全可以快速识别用户画像,一旦有异常行为立即报警,实现实时风险防控。

2.设备指纹检索

多年的黑产对抗经验同样也给阿里带来了百亿级别的设备画像积累,智能算法基于其特征给每一台设备都生成了唯一标记,其中包含大量过往有过违规行为的黑产设备。通过设备识别SDK组件\JS组件,提取模拟器特有文件、生成设备指纹,进行真机监测,配合服务端设备模型分析,可有效识别黑产设备,防止垃圾注册、暴力破解、登录撞库,让接入客户立享淘宝/支付宝级风险识别能力。

直播边界的智能高防:DDoS攻击无感防御

阿里云的DDoS产品可以说是安全界的明星产品,抗D能力“杠杠的”:

  • 大中华区市场份额第一(来自Frost & Sullivan数据统计)
  • 防护国内50%大流量DDoS攻击
  • 超过90%由AI智能防护自主判断

基于云本身的优势,阿里云安全DDoS防护可以提供全球全力防护服务,全面过滤海量攻击流量,AI智能清洗僵尸网络恶意复杂资源耗尽型攻击(CC攻击),有效地保证直播业务进行。

客户价值:流量人效双提升

  • 帮助客户定位实人认证中存在的问题,修正后主播认证通过率提高10%以上,极大地优化了业务指标;
  • 通过部署内容安全产品,实现审核人力从万张图5人下降到1人,提升审核人效;
  • 阿里同款的业务风控能力,强化了顾客和黑产对抗能力,帮助客户有效识别上万黑产账号
  • 高防DDoS产品帮助客户有效地抵御了大流量攻击,保证直播业务稳定可播。
相关文章
|
调度
【需求响应】分时电价机制下居民用户需求侧对负荷响应研究(Matlab代码实现)
【需求响应】分时电价机制下居民用户需求侧对负荷响应研究(Matlab代码实现)
|
云安全 网络安全 vr&ar
2.08Tbps超大峰值流量,连续四年持续走高丨2022年阿里云DDoS攻防态势报告
2022年,是跌宕起伏的一年。 一方面,数字化经济的蓬勃发展:元宇宙、VR游戏、NFT等概念方兴未艾,线上消费、远程办公、数字化系统进一步发展。 另一方面,世界经济还在经历疫情带来的阵痛,全球黑产动作频频,阿里云在四层检测到了史上最大的流量攻击,攻击手段更加智能化、隐蔽化,单一的防护策略遭遇瓶颈。
214 0
|
机器学习/深度学习 数据采集 存储
2022!影响百万用户金融信用评分,Equifax被告上法庭,罪魁祸首——『数据漂移』!⛵
数据随着时间变化,会导致已有模型的准确度大打折扣,这就是数据漂移问题。本文讲解数据漂移问题的诸多实际案例、检测方法、基于evidently库的代码实现。
657 2
2022!影响百万用户金融信用评分,Equifax被告上法庭,罪魁祸首——『数据漂移』!⛵
|
Web App开发 JavaScript 前端开发
多个网站遇大面积采集求解决方案
网站URL被大面积扫描采集,关键是IP还多,今天禁止了些IP,但是明天新的IP又来了,主要集中在台州 丽水这些地方,求帮助。 我尝试在服务器安全组禁止IP,但是每天的IP各种各样,心累 39.173.105.217 - - [29/Jul/2022:18:51:16 +0800] "GET /e/3a1e8f5df55c8a23/ HTTP/1.1" 200 60243 "https://mip.english28.com/" "Mozilla/5.0唉,主要是禁止也禁止不完,各种不同的IP都有,请求帮助一个思路,
735 0
多个网站遇大面积采集求解决方案
|
安全 物联网 开发工具
第八期| 藏在短视频背后的黑灰产:批量刷票、虚假流量
顶象防御云业务安全情报BSL-2022-a3c11号显示,某短视频平台部分Up主在中秋节平台活动期间借助黑灰产工具分设备牧场、代理IP、黑卡、自动化程序等进行批量刷票,严重影响其他用户参与的积极性,给平台的带来大额的资产损失和大量虚假用户,不仅严重破坏了平台生态,而且使得刷票风气盛行,平台活动公平性被质疑,信誉受损。
258 0
第八期| 藏在短视频背后的黑灰产:批量刷票、虚假流量
|
5G Android开发
手机在线视频流量对业务速率、小区容量影响分析
“手机在线视频流量对业务速率、小区容量影响分析”从手机性能(UECategory)对 4G、5G 无线网络小区(以 4G 为主)的速率波动、容量能力两个相关参数关联手机在线视频的流量记录 Byte/s、OMC 统计数据利用“EXCEL-预测工作表”关联分析相互间的影响关系并探求 4G、5G 无线网络小区的运营优化方案。
手机在线视频流量对业务速率、小区容量影响分析
|
消息中间件 存储 缓存
防微杜渐的稳定性法宝:播控系统面向失败的设计
什么是面向失败的设计? 为什么要面向失败设计?怎么面向失败设计?播控是如何实现面向失败设计的?一篇文章带你读懂~
防微杜渐的稳定性法宝:播控系统面向失败的设计
|
监控 Java 大数据
【实时+排重】摆脱渠道统计刷量作弊行为
携带参数安装的渠道统计技术,除了能精准统计用户【安装量、激活量、留存率、付费率】等行为数据,还能生成独立报表、实现【免费排重】和【数据实时更新】,排除相同设备的重复下载,及时避免用户重复点击、恶意刷量和作弊作假等行为。
2606 0
|
算法 黑灰产治理 监控
最严新规发布 网络短视频平台该如何降低违规风险?
阿里云作为视频云服务提供商,也有义务第一时间提醒各位客户对此引起重视,更愿意配合大家一起应对变化,将自身长期积累的技术赋能给客户,降低短视频平台的违规风险,一同维护健康的内容生态。
3010 0
最严新规发布 网络短视频平台该如何降低违规风险?
|
安全 网络安全 Memcache
最新型DDoS攻击制造数万倍垃圾流量 黑产团伙被“团灭”
memcached DDoS的放大倍数都以万为单位,通常情况下,其放大倍数约为5万倍,而且不排除这个倍数被继续放大的可能性。
2872 0