首页 > 名企名牌 > 正文

黑产勒索 对手攻击 内容涉黄……直播平台的安全危机从何化解?

2018-09-12 16:28:12 来源:华夏新闻网 
  根据CNNIC数据,2017年网络直播用户规模达到4.22亿,占总体网民的54.6%。上百家平台,超百亿规模,3亿多用户,网络直播呈现爆发式增长。

  在线直播平台在为用户提供优质便利服务的同时,也容易被竞争对手、黑产盯上,通过各种攻击手段进行敲诈勒索,造成严重经济损失。

  2017年上半年,两青年连续三日发起DDoS攻击直播主播牟利,造成重庆局部地区的20607个宽带用户、219个网吧及部分政企用户网络中断。

  2018年5月,湖北警方破获全国首例网络直播人气外挂案,犯罪嫌疑人通过攻击网络直播平台的服务器,为网络主播提供所谓“代刷”服务,10个月内牟取暴利187万余元。

  该“人气代刷”外挂明码标价

  2017年7月,温州市苍南县警方破获一起利用黑客软件进行网络攻击的犯罪案件,直播平台6000元雇黑客攻击对手,群里发红包黑客就接单,一块钱能攻击一天。

  直播行业面临的安全威胁

  竞争大、门槛低、传播终端隐蔽又灵活、违法成本较低等原因让直播行业面临严峻的安全威胁:

  首先是DDoS/CC攻击 ,平台稳定性是直播行业的生命,DDoS/CC攻击将给平台带来重创,导致优质用户流失,甚至被攻击者敲诈勒索。

  其次是数据泄露 ,不同直播平台可能存在类似的架构漏洞(采购同一系统平台),黑客利用这些漏洞可能直接盗取用户信息,贩卖数据、欺诈用户。

  第三是数据篡改 ,黑客利用修改充值金额漏洞、规避交易限制漏洞、修改用户会话漏洞等突破货品交易限制。

  最后是内容违规 ,若平台存在涉黄涉政等违法违规内容,将导致平台下线整顿或被直接关停。

  直播行业安全解决方案

  知道创宇依托于全球云防护能力,累计拥有33万黑客画像,熟悉“方维”“微吼”等直播系统和行业技术特点,为直播平台量身订制个性化安全解决方案,立体防护,抵御各种恶意攻击,保障平台可用性。

  直播行业安全解决方案架构

  ·至强云防御

  知道创宇云防御平台拥有国内最大的黑客攻击样本库,在此基础上研发的创宇盾为直播平台筑起一道坚不可破的“盾墙”,将黑客入侵、页面篡改、WEBSHELL等业务安全问题拦截在墙外。抗D保拥有全球Anycast清洗技术及海外大陆直连CN2专线,自主研发的Nightwatch Anti-CC防护引擎可根据访客行为特征,智能识别CC攻击并迅速拦截,防御能力超过4Tbps。加速乐可根据用户访问情况智能分配节点,解决因地域、带宽和服务器性能造成的平台访问速度慢的问题。

  ·专属安全服务

  知道创宇拥有超200人的安全服务团队,并多次蝉联世界黑客CTF大师挑战赛冠军。通过模拟黑客攻击手段对直播业务系统进行安全性测试,审计其风险,并提供解决方案。新上平台或改版上线前可选择代码审计服务,将安全问题扼杀在摇篮中。若直播平台遭遇黑客入侵,还提供7*24h紧急救援服务。通过代码混淆或APP加壳等技术对APP进行加固,提高APP安全等级,告别仿冒应用、信息被劫持等现象。

  ·SSL证书安全防劫持

  Chrome、Firefox、Safari已强制对非HTTPS标记为不安全,微信小程序、苹果应用商店强制要求HTTPS,升级HTTPS可提升直播平台可信度、防窃听、防劫持能力。使用SSL证书,可保证用户身份安全,终端/数据安全、传输安全。

  ·内容安全

  知道创宇内容审核服务,通过智能系统+人工审核的方式,识别聊天内容中的涉政、违规等内容,提高直播平台内容安全性。

热点专题
无障碍浏览
关于我们 - 联系我们 - 商务合作 - 版权声明