

案例酷 | 千亿直播市场，岂容安全漏洞？

阿里云研究院

2021-06-11

导读：海量流量，拒绝风险

编者按：

据中国互联网络信息中心（CNNIC）数据，2020年我国网络直播市场规模突破1500亿元，在暴涨的流量背后，安全风险不容小觑。

如何攻破安全合规、业务风险、DDoS&CC攻击三大问题？来看看阿里云的解决方案。

导语

直播，作为一种新的内容形式，已经成为很多人生活中不可分割的一部分。然而暴涨的流量背后，隐藏的是越来越大的安全风险：平台主播开播率突然降低，核身风险增大，流量损失严重；平台遭受高密集DDoS攻击，大量用户无法登录，严重影响使用体验；平台黑产猖獗，通过批量开播账号来薅羊毛、流量，造成用户财产损失；一些直播存在色情、暴力违法等内容，违反了监管合规的要求......

可以说，平台是否部署了合适的安全解决方案，满足各合规需求，是保障直播开播流量、业务安全和稳定性的关键。那么直播平台安全有哪些侧重点，应该如何防护？让我们从阿里云安全为国内某头部直播平台提供的安全解决方案中一探究竟。

直播的风险，你了解吗？

相比起文章、问答、长短视频这些传统的内容形式，直播的特点非常鲜明：即时性+高互动+强监管。

丨即时性：直播内容播前不可控，内容随机性强，内容安全得不到保障；

丨高互动：主播对用户的影响力更强，在电商直播、促销等场景下，容易发生引流导流问题；

丨强监管：2020年被关停的直播平台就高达349款，各平台需要满足直播安全合规，保障直播安全。

客户作为大型直播平台之一，每天开播的主播数达到万级，产生流量达千万级，其中还存在大量直播带货、站内外导流的内容，和各直播平台一样，客户面临巨大的安全风险。

1.强监管下的安全合规问题

丨身份合规：主播开播认证通过率下降

在合规要求下，所有主播在开播之前均需要通过真人扫描认证，如果扫描未通过则无法开播。客户近期的主播认证通过率下降近30%，并且无法归因。大量主播无法开播，不仅造成了流量损失，也伤害了用户体验，存在创作者&用户流失风险。

丨内容合规：人力成本高

由于直播具有即时性的特点，在合规要求下，所有内容必须先审后播：一方面要保障审核正确性和一致性，另一方面要做到直播内容全覆盖。客户现有的审核机制大量依赖人工审核，不仅耗时耗力，而且对于很多秀场主播通过衣服脱下去再马上穿上的秒录“擦边球”行为，用户突发直播社会恶性事件等情况，容易漏放。

2. 高互动下的业务风控问题

只要有利益的地方，就会有产，直播行业也不例外。直播平台上“成熟”的黑产一般会有三种盈利方式：

丨账号售卖：一个黑产手上可能握有上千台电子设备和用户身份证，通过改机工具可以批量注册虚假账号，部分用于“养号”，赚取平台流量费用，其他通过售卖赚取账号费。

丨引流变现：在直播过程中，利用“扫码领福利”、“进群送优惠券”等模式，将平台正常用户引流到其他平台，诱导用户消费，甚至欺骗用户钱财，给平台的声誉带去严重的负面影响。

丨刷数据薅平台羊毛：通过刷量、刷作品、刷粉丝、刷人气、刷赞、刷免费礼物等方式，薅走平台原本给优质创作者准备的福利，容易引发创作者对平台的信任危机。

此外，客户作为头部直播平台之一，每日需要面对上亿流量数据处理和筛选，高并发下服务延时上涨问题也给业务风控带来了新的挑战，面临着攻击方式瞬息万变的黑产，客户急需一套成熟且有丰富经验积累的解决方案。

3. 高流量下DDoS&CC攻击问题

2020年以来，针对各行业爆发的DDoS攻击具有频率高、流量大的特点。在DDoS攻击成本越来越低的今天，行业恶意竞争、黑客恶意攻击……都有可能带来服务器的崩溃，客户需要吞吐量更大的DDoS防御工具。

阿里云安全，助力直播业务安全

针对客户遇到的直播行业通识性问题，阿里云安全结合现有安全产品，通过对直播前、直播中、直播账号和直播边界的有效防控，给出业内最佳安全实践。

直播安全架构图

直播开始前身份合规，实人认证+N要素，保护你的“脸面”。作为国内首家实人认证技术通过了国际权威联盟FIDO的认证的公司，阿里云实人产品能帮助客户达到金融级别的安全水平，极大提升精准度。

丨全球独创人脸多因子生物核身技术

五步循环走，首先用证件OCR技术判定身份证是否真实有效，认证过程中，通过采集主播认证过程中的动态交互或者静态特征信息，并结合人脸比对认证，能精确地判定镜头前的用户是否为本人。在此过程中，能有效拦截照片、面具、视频等各类攻击，最后通过阿里风控数据进行辅助识别，大幅提升用户身份验证的安全等级。

用户核身流程图

丨N要素认证，多层安全防控

在一些低安全场景下，反复人脸识别容易频繁打扰用户。阿里云安全同时提供要素认证多层安全防控，通过整合内部和优质外部供应商数据，对直播平台注册用户实行“N要素”验证，覆盖账户实名、银行卡绑定、手机验证等场景，确保直播用户身份真实。

N要素认证示意图

丨可视化控制台，随时把控“脸”的安全

主播认证老不通过很痛苦，但比这更痛苦的是不通过还不知道为什么。阿里云安全为客户提供了全新的可视化功能，通过标准化的控制台，包含清晰完整的全链路运营报告、错误码等信息，支持自助查看，能帮助客户一键定位用户转化失败或认证不通过的原因，快速提升通过率。

直播内容合规，解决暗藏危机

丨直播全过程实时监控，恶意内容“不错杀，不漏放”

阿里云内容安全产品能够实现对直播内容审核全覆盖，首先通过接口获取直播视频画面、直播弹幕、评论、标题等、直播音频流，然后对获取的图片、文本、音频切片进行处理，其中图片监控达到秒级，视频截帧最小可达1秒1帧，语音切片10秒固定，同时辅以语义断句切片和各算法模型，能够有效地对音频、直播、歌曲中的色情、涉政暴恐、不良画面、赌博、违反广告法等内容进行识别，保证审核标准的一致性，对于违法违规内容做到“不错杀一个，不漏放一个”。

丨实现人审、机审有机结合，提高业务效率

除了机审外，内容安全产品还提供不同功能以提升人审的效率。一方面，云平台天然优势弹性并发扩容，解决高峰期海量直播同时并发的流量压力，保证审核需求；另一方面，通过直播断流重试机制保障审核过程的流畅度，直播证据实时返回、证据转存等功能减轻复审审核量，节省人效。

所有直播数据一键接入内容审核

丨直播平台里的业务风控，黑产快速识别

无论是直播带货场景下的黑产引流，还是批量账号薅流量，恶意刷单等场景，作为电商起家的阿里，已经身经百战。阿里云安全风控业务，整合阿里历年双十一、购物节、线上活动中和黑灰产斗智斗勇的经验，整合不同场景的黑场对抗情况，跟踪黑灰产最新手法及物料，实现亿级别风险样本与沉淀，能帮助客户进行提前预防和快速定位流量、账号异常，提供业内最佳安全实践。

通过对用户账号ID、设备信息、行为模式等维度的自动分析，监控账户点赞、参加营销活动等APP内关键行为，阿里云安全可以快速识别用户画像，一旦有异常行为立即报警，实现实时风险防控。

丨设备指纹检索

多年的黑产对抗经验同样也给阿里带来了百亿级别的设备画像积累，智能算法基于其特征给每一台设备都生成了唯一标记，其中包含大量过往有过违规行为的黑产设备。通过设备识别SDK组件\JS组件，提取模拟器特有文件、生成设备指纹，进行真机监测，配合服务端设备模型分析，可有效识别黑产设备，防止垃圾注册、暴力破解、登录撞库，让接入客户立享淘宝/支付宝级风险识别能力。