互联网软件盗版是一种几乎无法控制的犯罪。但是,随着盗版技术的提升变得更加隐蔽和多样化,这种情况正在上升。目前数字盗版打击难度愈加增大,内容原创公司和盗版者打起旷日持久的“游击战”。体系化、规模化的利益链条,如中小型盗版网站与广告联盟,甚至搜索引擎结成的利益链条,使得侵权盗版行为难以根除。

互联网盗版横行-RadeBit瑞安全

一、互联网盗版发展趋势

在Akamai的互联网现状/报告《盗版之患猛于虎》中对于目前互联网盗版发展趋势指出:

  1. 盗版网站的访问量在2021年1月至9月期间总计达1320亿次
  2. 根据盗版内容流量和访问量,分析各行业受盗版危害的情况:包括电视(共640亿次访问)、出版业(共300亿次访问)、电影(共145亿次访问)、音乐(总共108亿次访问)和软件(电子游戏、电脑软件)(共89亿次访问)
  3. 全球盗版网站访问量来源的国家排名为美国(135亿),俄国(72亿)、印度(65亿)、中国(59亿)和巴西(45亿)

在目前互联网飞速发展的时代下,互联网让盗版产业链隐蔽化、成熟化趋势越发显著,目前在盗版防御的难度趋势上Akamai区域副总裁暨大中华区总经理李昇表示:“盗版已经成为一个重大的全球性问题。在最新的《盗版之患猛于虎》报告中我们看到,2021 年 1 月至 9 月期间,全球盗版内容需求达到了 37 亿次,比2020年增长了16%。

盗版也在不断演化。随着内容保护策略的改进,盗版集团也在不断改进非法获取版权内容的攻击途径。我们通过最新的网络安全监测技术观察到各种攻击途径,其中不乏传统的手段,如流媒体盗录、VPN滥用、链接共享和通证盗窃等,也有更复杂的方法,如修改安卓软件包(APK)、攻击播放器应用编程接口(API)、利用DDoS攻击使服务器瘫痪等。

另一方面,由于对恶意威胁者使用的各种手段缺乏可见性和实时信息,防御者无法获得相关的信息,更是加大了遏制盗版的难度。这也让盗版成为广播电视公司和流媒体服务平台最大的问题之一。

广播电视公司和流媒体服务平台可以采取的关键措施之一是解决基于API的问题,包括访问控制和工作流程。网络犯罪分子会从多个面发起分层攻击,而且往往是同时进行,以此混淆防御者和规避限制,因此广播电视公司和流媒体服务平台不能只重视一种盗版方式,犯罪分子并非仅利用一种盗版手法,因此需要采取多层防护加以应对。通过与专业的合作伙伴合作,借助适当的监测能力,企业机构可以把这些防御措施落实到位并掌控这一问题。”

二、网络盗版主要方式

2.1 盗版链接

互联网技术一大质的飞跃是超链接,超链接能无缝对接网络上的信息,实现资源共享。由于链入和链出共同构成链接,所以盗版链入和盗版链出共同构成盗版链接。盗版链出主要是指某些侵权网站采用资源整合的方法,与网络盗版资源平台相互合作,共同创建网络盗版网站的超链接,使浏览者能及时、免费浏览所需信息,在盗版链出中侵权网站不直接将盗版内容显示出来,采用超链接的方式进行分享。盗版链入主要是指网络盗版网站将创作者的图标、文章、视频等资源的单独链接放在自己的网站中,实现盗版网站与被链接内容的有机结合。

网络资源盗版链入行为隐蔽性较高,尽管浏览者浏览的网站正常,但浏览者浏览流量的最终走向可能是网络盗版网站。例如在某网站VIP页面放置盗版网站链接,浏览者可免费浏览VIP网站。盗版链出主要存在于盗版网站中,盗版链出与盗版网站相结合,能充分提高浏览者对盗版网站的访问量,达到提升经济效益的目的。盗版链入相对于盗版链出难度较高,盗版链入具有较高的欺骗性,同时盗版链入中含有VIP制度——能直接接触网络资源的盈利系统。盗版链出危害性略小于盗版链入,盗版链入的防控难度较大。对于盗版链接来说,我国并没有明确的规章制度表明盗版链接是非法行为,当创作者认为该盗版链接侵犯自身合法权益时,需提供一系列相关证据,这些问题的存在导致版权保护难度增加。

2.2 搜索引擎

互联网网站给浏览者提供搜索服务,搜索服务的出现为浏览者和网络盗版资源之间搭建联系的平台,这是一种隐性的网络侵权方式,将这种方式称作恶性搜索。目前我国网络盗版侵权行为中主要包含三种恶性搜索方式。第一种是根据网站搜索方式,将网络盗版资源直接通过下载资源的服务提供给浏览者,第二种是在网站内对所需的网络盗版资源进行搜索,第三种是通过大型搜索引擎网站进行搜索,这种搜索是对网络盗版资源和正版资源的无差异搜索。与上述提到的盗版链接相比,恶性搜索具有更显著的侵权行为,但是由于缺乏相关法律法规,浏览者对网络盗版资源的恶性搜索行为难以制止。

2.3 内容复制

内容复制同样是一种侵权方式。它是在未经创作者同意的条件下,将创作者作品直接拿来使用,或者通过各种不正当手段将创作者的作品据为己有,并传播到网络上。显性侵权和隐性侵权共同构成了内容复制侵权。

显性侵权主要是未经创作者同意的条件下,采用复制或者手打的方式,在网上转载传播创作者的网络作品。显性侵权是一种较为传统的网络盗版侵权方式。目前,全球大型盗版网站数量在一个较高的水平,中小型盗版网站数量超过百万。有些版权网站刚更新网络资源,盗版网站也随之更新,对于较红的网络资源来说,盗版网站的更新速度更为迅速。

隐性侵权主要是在功能网站上建立资源开放平台,浏览者可随意下载和观看各种网络资源,尽管隐性侵权并没有直接向浏览者提供网络盗版资源,但是隐性侵权行为也对创作者的权益造成一定损害。隐性侵权的主要特征是分离内容使用者、下载使用者和运营平台三者,目前在研究网络盗版侵权时也应将第三方的隐性侵权考虑在内。

三、数字化盗版防御

Akamai在针对流媒体盗录的盗版行为上,认为“先发制人”十分重要,因此Akamai通过一种360度全方位的方法实时识别和减少广播层盗版。

盗版从业人员经常使用各种攻击手段来规避安全措施并盗取内容。为了控制内容访问并防止数字内容遭到盗窃,广播电视公司和流媒体服务平台必须采用零信任框架,对任何位置、任何管理模式下的资源进行访问控制、执行基于最小权限的访问控制策略、检查并记录所有可疑活动流量。该框架规定只有经过认证的用户和设备才能访问应用和数据。它还能保护应用和用户来抵御网络上的高级威胁。

但如同其他盗窃,保护措施未必总是能够起到效果,因此必须检测侵权行为。目前有多种近乎实时的盗版活动检测方法,广播电视公司可以依靠视频水印(可以追踪复制并非法传播内容的盗版从业人员)或流媒体日志识别(基于授权和未授权的IP地址实时监测侵权活动)等解决方案快速检测盗版活动和撤销访问权。