信任是媒體和發(fā)行行業(yè)未來發(fā)展的關鍵

責任編輯：zhaoxiaoqin 作者：Sandeep Singh |來源：企業(yè)網(wǎng)D1Net 2020-04-14 17:30:57 原創(chuàng)文章企業(yè)網(wǎng)D1Net

中國正在全面進入數(shù)字化時代，媒體和發(fā)行行業(yè)也不例外。如今，許多傳統(tǒng)的中國媒體機構(gòu)(廣播、電視、紙質(zhì)媒體和發(fā)行商)都建立了自己的數(shù)字化平臺并把內(nèi)容逐漸轉(zhuǎn)移至線上。與此同時，專注于用戶原創(chuàng)內(nèi)容(UGC)的新興社交媒體平臺也在不斷涌現(xiàn)，最為典型的是短視頻分享和線上購物應用程序[1]。

人們已經(jīng)習慣于在線獲取新聞和觀看視頻。eMarketer預測到2020年，中國成年人每日花在媒體上的時間中有一半都在線上[2]，而中國的數(shù)字視頻觀看人數(shù)也將增長至6.83億[3]。值得一提的是，近期為防止新冠病毒傳播而采取的居家隔離措施更是進一步增加了中國人使用流媒體服務、社交媒體和移動新聞類應用程序的時間。

此外，由于大量受眾在線瀏覽新聞、觀看視頻或進行社交活動，數(shù)字廣告已成為廣告商至關重要的盈利渠道。因此，越來越多的數(shù)字廣告出現(xiàn)在傳統(tǒng)媒體機構(gòu)的數(shù)字化平臺以及新興的社交媒體平臺上。而且這一趨勢將會愈發(fā)明顯。據(jù)預測，到2021年，中國的數(shù)字廣告支出有望達到一個新的里程碑，占所有媒體廣告總支出的72.9%[4]。

在這個數(shù)字化采用度、互聯(lián)網(wǎng)協(xié)議電視(IPTV)和OTT視頻當?shù)赖臅r代，網(wǎng)絡攻擊正變得愈發(fā)復雜、難以管理，而企業(yè)機構(gòu)一旦遭受攻擊，連帶后果和風險也將隨之增加，其中就包括流失訂閱用戶/會員、收入、關注度、品牌聲譽和信任。更重要的是，如果未能有效保護自身平臺上的內(nèi)容，媒體機構(gòu)或?qū)⑹ブ卮篌w育賽事的轉(zhuǎn)播權(quán)乃至面臨法律訴訟。而這些問題也就意味著網(wǎng)絡安全須成為整個行業(yè)的關注重點。以下是媒體和發(fā)行業(yè)相關機構(gòu)在未來12個月內(nèi)需要重點應對的三種網(wǎng)絡安全威脅。

管理爬蟲和第三方內(nèi)容

數(shù)字廣告生態(tài)系統(tǒng)規(guī)模龐大，發(fā)行商、廣告服務器和重定向網(wǎng)絡(retargeting networks)等眾多利益相關方紛紛參與廣告的投放和篩選，這就致使整個生態(tài)系統(tǒng)異常復雜。而攻擊者恰好利用這一點以及消費者對媒體網(wǎng)站的固有信任，開始更頻繁地采用“惡意廣告”的方式對站點發(fā)起攻擊。具體而言，攻擊者將惡意代碼植入新聞站點的在線廣告中，用戶“感染”后會被重定向至惡意站點。

就風險而言，媒體和發(fā)行機構(gòu)面臨的是流量和收入的流失、聲譽受損以及因?qū)φ军c訪客造成損失而承擔的法律責任。如今，Apple Safari、Mozilla Firefox、Microsoft Edge和Google Chrome瀏覽器均已默認采取防止第三方cookie的措施。此外，越來越多的用戶也在使用廣告攔截軟件并放棄訪問那些需要采集數(shù)據(jù)的站點。

媒體和發(fā)行機構(gòu)面臨的另一個“沉疴宿疾”是在線廣告欺詐。它是一種通過創(chuàng)造虛假流量、點擊量和訪問量操縱廣告內(nèi)容投放的蓄意惡意活動，其主要“武器”之一就是用于制造虛假網(wǎng)站訪問量的爬蟲。最近的一項研究顯示，在中國，廣告商的損失最高可以占到在線廣告總支出的三分之一，而大部分損失是由非人為流量和虛假點擊量造成的[5]。媒體機構(gòu)可以通過控制合法和惡意Web流量以及保護內(nèi)容的消費方式來消除爬蟲的影響。

對于媒體和娛樂行業(yè)而言，撞庫是一種新出現(xiàn)的嚴重威脅。聰明的盜版犯罪分子利用爬蟲在OTT提供商頁面上成功驗證登錄信息，在未經(jīng)許可的情況下傳輸付費視頻，這嚴重影響了這些提供商的在線收入。

盜版在流媒體時代卷土重來

在線視頻消費正呈現(xiàn)爆炸式增長，高速的數(shù)據(jù)連接以及無處不在的聯(lián)網(wǎng)設備更推動該領域闊步前行。以盜版謀生的犯罪分子也看到了行業(yè)“商機”，覬覦盜取付費內(nèi)容。Digital TV Research估計，中國因在線電視和電影盜版而造成的收入損失將在2022年達到98億美元，比2010年至2016年期間損失的42億美元增加一倍多[6]。在認識到這個問題的嚴重性后，中國國家版權(quán)局已采取措施打擊網(wǎng)絡盜版侵權(quán)。根據(jù)官方在2019年2月公布的信息，中國各級版權(quán)執(zhí)法監(jiān)管部門查處網(wǎng)絡侵權(quán)盜版案件544件，其中查辦刑事案件74件、涉案金額1.5億元[7]。

流媒體視頻盜版犯罪已“泛濫成災”。盜版犯罪分子變得越發(fā)聰明，并且正在嘗試先進的新方法來越過媒體和發(fā)行機構(gòu)的防御工事，造成收入損失、內(nèi)容版權(quán)價值下降、版權(quán)商失去內(nèi)容版權(quán)等威脅。這些新方法就包括憑證共享(credential sharing)或鏈接共享(link sharing)，即真正的訂閱用戶與其他用戶共享憑證或與惡意攻擊者共享視頻鏈接;使用重新編碼器(re-encoder)和流媒體劫持工具(stream ripping tool)等高級盜版工具獲取內(nèi)容并重新發(fā)布;以及通過虛擬專用網(wǎng)絡(VPN)和代理服務器(proxy server)來避開地理位置阻擋。

媒體和發(fā)行機構(gòu)需考慮采用綜合全面的方法來防止盜版和非法訪問，同時最大程度地利用其優(yōu)質(zhì)內(nèi)容獲利。相關措施包括：通過用戶身份驗證、非法訪問撤銷和內(nèi)容加密來防止內(nèi)容被盜;通過使用水印解決方案檢測原始語境泄露來保護訪問;以及通過使用傳輸層安全協(xié)議對傳輸?shù)臄?shù)據(jù)進行加密來確保跨內(nèi)容傳遞路徑的通信安全。

深度偽造具有巨大的破壞力

媒體和發(fā)行行業(yè)因具有深遠、復雜的社會影響力而會產(chǎn)生一種獨有的結(jié)構(gòu)性風險——即假新聞。傳統(tǒng)媒體和社交媒體上的內(nèi)容會影響公眾的觀點和看法。盡管目前對于假新聞的定義可能還存在爭議，但真正的假新聞以及難以與真實、可信內(nèi)容加以區(qū)分的深度偽造技術(shù)(deep fake)已經(jīng)對整個行業(yè)構(gòu)成了重大威脅。

我們正處于人工智能和深度學習的時代。新的技術(shù)推動了深度偽造內(nèi)容的創(chuàng)建，使這些內(nèi)容愈發(fā)“真實”。因此，傳播虛假新聞的可能性比以往的任何時候都要大。中國已于2019年年末頒布了《網(wǎng)絡音視頻信息服務管理規(guī)定》，旨在對利用人工智能、虛擬現(xiàn)實等技術(shù)制作、發(fā)布和傳播的虛假新聞信息予以監(jiān)管[8]。

值得注意的是，深度偽造技術(shù)使虛假信息在社交媒體上變得“更加強大”，這可能會影響人們的決策過程，并造成不利的社會影響。一個典型例子就發(fā)生在最近的新冠肺炎疫情期間：造假者運用上述技術(shù)偽造鐘南山院士發(fā)言，而針對“辟謠”的百度搜索指數(shù)(1月19日至1月25日)與去年同期相比增長了5.4倍[9]。

有些用戶希望全天24小時獲得信息，因此發(fā)布數(shù)字化內(nèi)容和視頻的新聞平臺迅速成為絕大多數(shù)此類用戶的主要信息來源。用戶期望即時發(fā)布突發(fā)新聞和通告，這使得內(nèi)容在一瞬間就會被瘋狂傳播。

這讓圖謀不軌的黑客組織盯上了以新聞為主導的內(nèi)容。這些組織想要通過有針對性的網(wǎng)絡攻擊、泄露用戶和其他敏感信息或者使用分布式拒絕服務(DDoS)攻擊使服務癱瘓，從而進行勒索或換取其他政治利益。為了取得信任，媒體和發(fā)行行業(yè)還須保護用戶的身份信息和做出與此相關的服務保證。隨著訂閱式新聞和OTT模式日益受到關注，訂閱用戶的身份數(shù)據(jù)管理和用戶身份驗證變得至關重要。媒體和發(fā)行行業(yè)應針對DDoS和其他Web攻擊建立防御工事，以此確保業(yè)務連續(xù)性并防止品牌遭受不利影響。