通过合作加强打击视频盗版

视频流媒体行业以不同的方式，无论是 OTT、DTC、SVOD、AVOD、vMVPD 还是 PSB，都面临着日益增长的犯罪威胁。何塞·路易斯·穆尼奥斯，媒体专家阿卡迈，认为合作是打击盗版的关键。

我的个人电子邮件可能在某个时候被“黑客攻击”或被盗。我不知道是否有一次我无法登录我的其中一个 OTT（Over The Top）服务 订阅是由于儿童共享我们的凭据或帐户被接管，这种入侵类型从用户名/密码组合被盗开始，然后以黑客攻击结束。 凭证填充。

为了我的孩子们，我希望是后者。为了我的利益，我希望是前者。现代生活很复杂。

视频流媒体行业正面临着自 2007 年 Netflix 开始流媒体服务以来最严重的犯罪威胁。原因很清楚。过去四年来，视频流持续增长，成为“看电视”的标准方式，去年全球订阅量达到 11 亿。这 视频盗版几十年来，它一直在窃取电影行业的收入，其增长速度与订阅量相同，现在对于攻击者来说，其利润就像窃取在线银行系统一样。（而且由于凭证共享猖獗，这变得容易多了。）

我们调查了它的盈利能力，我们发现，只有在 美国每年超过10亿美元，然后他们装进口袋 欧洲另外十亿欧元。对亚洲的可靠估计并不容易获得，但数据表明，在一些国家参与此类盗版活动的人数比例高达 45%。

优素福·奥拜德利，传媒集团首席执行官贝因全球最大的体育版权授权商早在2019年10月就在以下警告中总结了情况：

对娱乐业和整体经济的影响

去年， 全球创新政策中心（GIPC） 据估计，全球网络盗版对美国经济构成威胁 收入损失达 265 亿至 63,000 人。 0亿欧元大约每年。这些估计，尤其是在处理如此广泛的范围时，应该以适当的怀疑态度对待。细节很重要。但毫无疑问，确实存在成本，而且不仅仅是媒体和娱乐提供商的底线。

大卫·赫希曼GIPC 总裁兼首席执行官 2019 年评论道：“数字视频盗版给美国经济造成重大损失，损害了从内容制作商到推动数字发行革命的创新技术公司等各种公司。” GIPC 报告还评估了数字视频盗版对美国就业的影响，发现每年导致该行业失去 23 万至 56 万个工作岗位。

威胁的规模部分是因为盗版有多种形式。让我们根据内容是直播还是点播来考虑一下攻击向量范围的概述：

电视频道和现场活动联播中的攻击向量：

篡改视频播放软件或Android操作系统
在播放期间录制屏幕或在屏幕共享会话期间捕获屏幕
使用连接到解码器的 HDCP 分离器截取解密视频
使用凭证填充攻击访问和使用合法查看者的信息
视频处理以避免水印，例如重新量化
使用虚拟专用网络 (VPN) 将视频传输到给定市场之外

攻击向量（按需）：

数据中心泄露，导致用户凭证、加密密钥或视频内容被盗
窃取自由职业者或全职员工的用户 ID 以访问多个系统的视频
记录实物资产（目前不太流行）以供共享和分发
对各种制作系统进行攻击以获得对视频资产的直接访问
从合法来源复制内容
电影院拍摄系统
通过欺骗攻击直接盗窃

前进的道路

大约 8 年前，当我开始从事流媒体和安全交叉领域的工作时，业界并没有充分讨论其面临的威胁。安全是私人事务。现在，盗版的影响迫使我们走一条不同的道路。

2020 年 10 月，美国电影艺术与科学学院讲述了如何保护自己免受盗版侵害的故事。学院的国际成员使用其流媒体平台， 学院放映室，查看可能入围下一季奖项的电影。但在线内容也很容易受到攻击。在四家不同公司的帮助下（布赖特科夫, 纳格拉, 购买DRM y 阿卡迈），能够为其成员提供轻松访问，同时保护其知识产权免遭盗窃。

一年后，又宣布了另一项合作，这次是三个安全和云公司合作，帮助受监管的国防承包商和软件提供商简化 ATO（操作授权）合规性 AWS。该举措于 2021 年 10 月 1 日宣布，并称为 快速TR （FAST ATO 与 Splunk、Telos 和 ThreatAlert for Regulated Markets 的缩写）旨在减少获得 ATO 合规性认证的时间和成本，例如，这些认证可能会导致系统向云的迁移瘫痪。 FASTTR 还旨在帮助组织更轻松地遵守不断变化的政府安全法规，最终加强保护。

预防是前线。战斗是另一回事。我们的一位客户想分享他的故事，这种类型的沟通对于这场战斗至关重要。作为多个国家最大的电视、电影和体育版权发行商之一，该客户的直播活动节目面临高达 40% 的盗版率。

其中包括以下攻击：