中国正在全面进入数字化时代，媒体和发行行业也不例外。人们已经习惯于在线获取新闻和观看视频。eMarketer预测到2020年，中国成年人每日花在媒体上的时间中有一半都在线上，而中国的数字视频观看人数也将增长至6.83亿。值得一提的是，近期为防止新冠病毒传播而采取的居家隔离措施更是进一步增加了中国人使用流媒体服务、社交媒体和移动新闻类应用程序的时间。

在这个数字化采用度、互联网协议电视（IPTV）和OTT视频当道的时代，网络攻击正变得愈发复杂、难以管理，而企业机构一旦遭受攻击，连带后果和风险也将随之增加，其中就包括流失订阅用户/会员、收入、关注度、品牌声誉和信任。更重要的是，如果未能有效保护自身平台上的内容，媒体机构或将失去重大体育赛事的转播权乃至面临法律诉讼。而这些问题也就意味着网络安全须成为整个行业的关注重点。Akamai亚太及日本地区产品市场经理Sandeep Singh表示，以下是媒体和发行业相关机构在未来12个月内需要重点应对的三种网络安全威胁。

管理爬虫和第三方内容

数字广告生态系统规模庞大，发行商、广告服务器和重定向网络（retargeting networks）等众多利益相关方纷纷参与广告的投放和筛选，这就致使整个生态系统异常复杂。而攻击者恰好利用这一点以及消费者对媒体网站的固有信任，开始更频繁地采用“恶意广告”的方式对站点发起攻击。具体而言，攻击者将恶意代码植入新闻站点的在线广告中，用户“感染”后会被重定向至恶意站点。

就风险而言，媒体和发行机构面临的是流量和收入的流失、声誉受损以及因对站点访客造成损失而承担的法律责任。如今，Apple Safari、Mozilla Firefox、Microsoft Edge和Google Chrome浏览器均已默认采取防止第三方cookie的措施。此外，越来越多的用户也在使用广告拦截软件并放弃访问那些需要采集数据的站点。

媒体和发行机构面临的另一个“沉疴宿疾”是在线广告欺诈。它是一种通过创造虚假流量、点击量和访问量操纵广告内容投放的蓄意恶意活动，其主要“武器”之一就是用于制造虚假网站访问量的爬虫。最近的一项研究显示，在中国，广告商的损失最高可以占到在线广告总支出的三分之一，而大部分损失是由非人为流量和虚假点击量造成的。媒体机构可以通过控制合法和恶意Web流量以及保护内容的消费方式来消除爬虫的影响。

对于媒体和娱乐行业而言，撞库是一种新出现的严重威胁。聪明的盗版犯罪分子利用爬虫在OTT提供商页面上成功验证登录信息，在未经许可的情况下传输付费视频，这严重影响了这些提供商的在线收入。

盗版在流媒体时代卷土重来

在线视频消费正呈现爆炸式增长，高速的数据连接以及无处不在的联网设备更推动该领域阔步前行。以盗版谋生的犯罪分子也看到了行业“商机”，觊觎盗取付费内容。Digital TV Research估计，中国因在线电视和电影盗版而造成的收入损失将在2022年达到98亿美元，比2010年至2016年期间损失的42亿美元增加一倍多。在认识到这个问题的严重性后，中国国家版权局已采取措施打击网络盗版侵权。根据官方在2019年2月公布的信息，中国各级版权执法监管部门查处网络侵权盗版案件544件，其中查办刑事案件74件、涉案金额1.5亿元。

流媒体视频盗版犯罪已“泛滥成灾”。盗版犯罪分子变得越发聪明，并且正在尝试先进的新方法来越过媒体和发行机构的防御工事，造成收入损失、内容版权价值下降、版权商失去内容版权等威胁。这些新方法就包括凭证共享（credential sharing）或链接共享（link sharing），即真正的订阅用户与其他用户共享凭证或与恶意攻击者共享视频链接；使用重新编码器（re-encoder）和流媒体劫持工具（stream ripping tool）等高级盗版工具获取内容并重新发布；以及通过虚拟专用网络（VPN）和代理服务器（proxy server）来避开地理位置阻挡。

媒体和发行机构需考虑采用综合全面的方法来防止盗版和非法访问，同时最大程度地利用其优质内容获利。相关措施包括：通过用户身份验证、非法访问撤销和内容加密来防止内容被盗；通过使用水印解决方案检测原始语境泄露来保护访问；以及通过使用传输层安全协议对传输的数据进行加密来确保跨内容传递路径的通信安全。

深度伪造具有巨大的破坏力

媒体和发行行业因具有深远、复杂的社会影响力而会产生一种独有的结构性风险——即假新闻。传统媒体和社交媒体上的内容会影响公众的观点和看法。尽管目前对于假新闻的定义可能还存在争议，但真正的假新闻以及难以与真实、可信内容加以区分的深度伪造技术（deep fake）已经对整个行业构成了重大威胁。

我们正处于人工智能和深度学习的时代。新的技术推动了深度伪造内容的创建，使这些内容愈发“真实”。因此，传播虚假新闻的可能性比以往的任何时候都要大。中国已于2019年年末颁布了《网络音视频信息服务管理规定》，旨在对利用人工智能、虚拟现实等技术制作、发布和传播的虚假新闻信息予以监管。

值得注意的是，深度伪造技术使虚假信息在社交媒体上变得“更加强大”，这可能会影响人们的决策过程，并造成不利的社会影响。一个典型例子就发生在最近的新冠肺炎疫情期间：造假者运用上述技术伪造钟南山院士发言，而针对“辟谣”的百度搜索指数（1月19日至1月25日）与去年同期相比增长了5.4倍。

有些用户希望全天24小时获得信息，因此发布数字化内容和视频的新闻平台迅速成为绝大多数此类用户的主要信息来源。用户期望即时发布突发新闻和通告，这使得内容在一瞬间就会被疯狂传播。

这让图谋不轨的黑客组织盯上了以新闻为主导的内容。这些组织想要通过有针对性的网络攻击、泄露用户和其他敏感信息或者使用分布式拒绝服务（DDoS）攻击使服务瘫痪，从而进行勒索或换取其他政治利益。为了取得信任，媒体和发行行业还须保护用户的身份信息和做出与此相关的服务保证。随着订阅式新闻和OTT模式日益受到关注，订阅用户的身份数据管理和用户身份验证变得至关重要。媒体和发行行业应针对DDoS和其他Web攻击建立防御工事，以此确保业务连续性并防止品牌遭受不利影响。

关于Akamai

Akamai为全球最大型公司提供安全的数字化体验。Akamai的智能边缘平台涵盖了从企业到云端的一切，从而确保客户及其公司获得快速、智能且安全的体验。全球顶尖品牌依赖Akamai通过灵活的解决方案扩大多云架构的功能，帮助其获得竞争优势。Akamai的决策、应用和体验比任何竞争对手都更为贴近用户，并使用户远离攻击和威胁。Akamai提供涵盖边缘安全、Web和移动性能、企业访问和视频交付解决方案的产品组合，并且通过无与伦比的客户服务、分析及全天候监控提供支持。