直播,作为一种新的内容形式,已经成为很多人生活中不可分割的一部分。然而暴涨的流量背后,隐藏的是越来越大的安全风险:
-
平台主播开播率突然降低,核身风险增大,流量损失严重;
-
平台遭受高密集DDoS攻击,大量用户无法登录,严重影响使用体验;
-
平台黑产猖獗,通过批量开播账号来薅羊毛、流量,造成用户财产损失;
-
一些直播存在色情、暴力违法等内容,违反了监管合规的要求……
可以说,平台是否部署了合适的安全解决方案,满足各合规需求,是保障直播开播流量、业务安全和稳定性的关键。那么直播平台安全有哪些侧重点,应该如何防护?
云慧采从阿里云为国内某头部直播平台提供的安全解决方案中让大家一探究竟。(云慧采与各大安全厂商合作提供云上安全解决方案、安全产品及安全服务,欢迎联系咨询)
直播的风险,你了解吗?
相比起文章、问答、长短视频这些传统的内容形式,直播的特点非常鲜明:即时性+高互动+强监管。
即时性:直播内容播前不可控,内容随机性强,内容安全得不到保障;
高互动:主播对用户的影响力更强,在电商直播、促销等场景下,容易发生引流导流问题;
强监管:2020年被关停的直播平台就高达349款,各平台需要满足直播安全合规,保障直播安全。
2016年网信办发布《互联网直播服务管理规定》
2020年国家广播电视总局发布《关于加强网络秀场直播和电商直播管理的通知》
国家互联网信息办公室发布《互联网直播营销信息内容服务管理规定(征求意见稿)》
该客户作为大型直播平台之一,每天开播的主播数达到万级,产生流量达千万级,其中还存在大量直播带货、站内外导流的内容。和各直播平台一样,客户面临巨大的安全风险。
01
强监管下的安全合规问题
身份合规:主播开播认证通过率下降
在合规要求下,所有主播在开播之前均需要通过真人扫描认证,如果扫描未通过则无法开播。客户近期的主播认证通过率下降近30%,并且无法归因。大量主播无法开播,不仅造成了流量损失,也伤害了用户体验,存在创作者&用户流失风险。
内容合规:人力成本高
由于直播具有即时性的特点,在合规要求下,所有内容必须先审后播:一方面要保障审核正确性和一致性,另一方面要做到直播内容全覆盖。客户现有的审核机制大量依赖人工审核,不仅耗时耗力,而且对于很多秀场主播通过衣服脱下去再马上穿上的秒录“擦边球”行为,用户突发直播社会恶性事件等情况,容易漏放。
02
高互动下的业务风控问题
俗话说,只要有利益的地方,就会有……黑产!直播行业也不例外。直播平台上“成熟”的黑产一般会有三种盈利方式:
账号售卖
一个黑产手上可能握有上千台电子设备和用户身份证,通过改机工具可以批量注册虚假账号,部分用于“养号”,赚取平台流量费用,其他通过售卖赚取账号费。
引流变现
在直播过程中,利用“扫码领福利”、“进群送优惠券”等模式,将平台正常用户引流到其他平台,诱导用户消费,甚至欺骗用户钱财,给平台的声誉带去严重的负面影响。
刷数据薅平台羊毛
通过刷量、刷作品、刷粉丝、刷人气、刷赞、刷免费礼物等方式,薅走平台原本给优质创作者准备的福利,容易引发创作者对平台的信任危机。
此外,客户作为头部直播平台之一,每日需要面对上亿流量数据处理和筛选,高并发下服务延时上涨问题也给业务风控带来了新的挑战,面临着攻击方式瞬息万变的黑产,客户急需一套成熟且有丰富经验积累的解决方案。
03
高流量下DDoS&CC攻击问题
2020年以来,针对各行业爆发的DDoS攻击具有频率高、流量大的特点。在DDoS攻击成本越来越低的今天,行业恶意竞争、黑客恶意攻…都有可能带来服务器的崩溃,客户需要吞吐量更大的DDoS防御工具。
阿里云安全助力直播业务安全
针对客户遇到的直播行业通识性问题,阿里云安全结合现有安全产品,通过对直播前、直播中、直播账号和直播边界的有效防控,给出业内最佳安全实践。
直播安全架构图
直播开始前身份合规
实人认证+N要素,保护你的“脸面”
作为国内首家实人认证技术通过了国际权威联盟FIDO的认证的公司,阿里云实人产品能帮助客户达到金融级别的安全水平,极大提升精准度。
-
全球独创人脸多因子生物核身技术
五步循环走,首先用证件OCR技术判定身份证是否真实有效,认证过程中,通过采集主播认证过程中的动态交互或者静态特征信息,并结合人脸比对认证,能精确地判定镜头前的用户是否为本人。在此过程中,能有效拦截照片、面具、视频等各类攻击 ,最后通过阿里风控数据进行辅助识别,大幅提升用户身份验证的安全等级。
用户核身流程图
-
N要素认证,多层安全防控
在一些低安全场景下,反复人脸识别容易频繁打扰用户。阿里云安全同时提供要素认证多层安全防控,通过整合内部和优质外部供应商数据,对直播平台注册用户实行“N要素”验证,覆盖账户实名、银行卡绑定、手机验证等场景,确保直播用户身份真实。
N要素认证示意图
-
可视化控制台,随时把控“脸”的安全
主播认证老不通过很痛苦,但比这更痛苦的是不通过还不知道为什么…阿里云安全为客户提供了全新的可视化功能,通过标准化的控制台,包含清晰完整的全链路运营报告、错误码等信息,支持自助查看,能帮助客户一键定位用户转化失败或认证不通过的原因,快速提升通过率。
直播过程中的内容合规
解决直播分秒中暗藏的“九九八十一难”
-
直播全过程实时监控,
恶意内容“不错杀,不漏放”
阿里云内容安全产品能够实现对直播内容审核全覆盖,首先通过接口获取直播视频画面、直播弹幕、评论、标题等、直播音频流,然后对获取的图片、文本、音频切片进行处理,其中图片监控达到秒级,视频截帧最小可达1秒1帧,语音切片10秒固定,同时辅以语义断句切片和各算法模型,能够有效地对音频、直播、歌曲中的色情、涉政暴恐、不良画面、赌博、违反广告法等内容进行识别,保证审核标准的一致性,对于违法违规内容做到“不错杀一个,不漏放一个”。
-
实现人审、机审有机结合,提高业务效率
除了机审外,内容安全产品还提供不同功能以提升人审的效率。一方面,云平台天然优势弹性并发扩容,解决高峰期海量直播同时并发的流量压力,保证审核需求;另一方面,通过直播断流重试机制保障审核过程的流畅度,直播证据实时返回、证据转存等功能减轻复审审核量,节省人效。
所有直播数据一键接入内容审核
直播平台里的业务风控
抗击黑产?我们是专业的
无论是直播带货场景下的黑产引流,还是批量账号薅流量,恶意刷单等场景,作为电商起家的阿里,已经是身经百战,饱经沧桑了。阿里云安全风控业务,整合阿里历年双十一、购物节、线上活动中和黑灰产斗智斗勇的经验,整合不同场景的黑场对抗情况,跟踪黑灰产最新手法及物料,实现亿级别风险样本与沉淀,能帮助客户进行提前预防和快速定位流量、账号异常,提供业内最佳安全实践。
-
黑产行为快速识别
通过对用户账号ID、设备信息、行为模式等维度的自动分析,监控账户点赞、参加营销活动等APP内关键行为,阿里云安全可以快速识别用户画像,一旦有异常行为立即报警,实现实时风险防控。
-
设备指纹检索
多年的黑产对抗经验同样也给阿里带来了百亿级别的设备画像积累,智能算法基于其特征给每一台设备都生成了唯一标记,其中包含大量过往有过违规行为的黑产设备。通过设备识别SDK组件JS组件,提取模拟器特有文件、生成设备指纹,进行真机监测,配合服务端设备模型分析,可有效识别黑产设备,防止垃圾注册、暴力破解、登录撞库,让接入客户立享淘宝/支付宝级风险识别能力。
直播边界的智能高防
DDoS攻击无感防御
阿里云的DDoS产品可以说是安全界的明星产品,抗D能力“杠杠的”:
-
大中华区市场份额第一(来自Frost & Sullivan数据统计)
-
防护国内50%大流量DDoS攻击
-
超过90%由AI智能防护自主判断
基于云本身的优势,阿里云安全DDoS防护可以提供全球全力防护服务,全面过滤海量攻击流量,AI智能清洗僵尸网络恶意复杂资源耗尽型攻击(CC攻击),有效地保证直播业务进行。
客户价值:流量人效双提升
-
帮助客户定位实人认证中存在的问题,修正后主播认证通过率提高10%以上,极大地优化了业务指标;
-
通过部署内容安全产品,实现审核人力从万张图5人下降到1人,提升审核人效;
-
阿里同款的业务风控能力,强化了顾客和黑产对抗能力,帮助客户有效识别上万黑产账号;
-
高防DDoS产品帮助客户有效地抵御了大流量攻击,保证直播业务稳定可播。
云慧采针对各个行业业务特点提供安全解决方案、安全产品及安全服务,欢迎与我们联系。