当心！数字化媒体正在成为网络攻击新目标

以下文章来源于通信世界网，作者舒文琼，内容仅供网友参考学习。私域神器欢迎行业优质稿件投稿。

数字化浪潮全面来袭，将媒体行业推向全新发展阶段，不仅传统媒体纷纷建立数字化平台并将内容转移至线上，而且在线点播、直播、短视频等新的媒体形式也不断被创造和消费。eMarketer预测，到2020年，中国成年人每天花费在媒体上的时间有一半会在线上，中国的数字视频观看人数将增长至6.83亿。
 

随着媒体数字化渐成趋势，整个行业面临的网络攻击形势也日益严峻。例如，媒体、游戏和娱乐行业的账号及虚拟物品被大量窃取和非法贩卖；又如，盗版问题愈发严重，在线流媒体因盗版而造成的损失将在2020年达到520亿美元。
 

作为CDN行业的开创者和领导者，Akamai观察到媒体数字化产生的安全需求并积极应对。“企业除了加速和下载需求之外，还对安全提出了越来越高的要求。Akamai提供了一套完整的安全解决方案，按照纵深化、层次化、体系化的原则，提供贴合用户业务的安全防护，保证业务使用的连续性，以及应用数据和内容不被窃取。”Akamai大中华区媒体事业部高级售前技术经理刘烨近日向通信世界全媒体记者表示。
 

Akamai大中华区媒体事业部高级售前技术经理刘烨
 

媒体和泛娱乐成安全攻击新目标
 

作为全球最大的云交付平台，Akamai凭借遍布全球的网络节点，服务全球500强中约一半的企业。近期举行的“Akamai Edge Live | 在线峰会 2020”透露，今年3月，Akamai平台峰值流量达到了167 Tbps，比去年同期的82 Tbps增长了一倍多。受新冠肺炎疫情影响，许多国家近期采取了居家隔离措施，使得人们对于远程办公、在线娱乐、社交媒体的需求激增，从而使得2020年3月Akamai平台上的流量比2月增长了30%以上，大大超过此前3%的月增长速度。
 

根据Akamai监测到的数据，随着流量的增长，安全威胁也愈演愈烈，其中游戏、OTT、社交媒体行业已成为恶意攻击者的重点目标。
 

对安全攻击进行详细分析可以发现，从内容角度看，直播和点播企业要求获得良好的版权保护，不希望遭到盗链，并确保用户账号信息不被窃取和篡改；新闻类网站和应用则关心如何防止内容被篡改。“而无论新闻类、直播、点播还是短视频，它们关注的核心点都是内容安全、账户安全、用户信息安全、应用本身安全和基础架构安全。”Akamai中国区媒体事业部总经理张轲表示。
 

Akamai中国区媒体事业部总经理张轲
 

面对日益复杂的安全攻击，企业机构要做好安防防护，确保业务连续性和数据安全性，就需要透过现象，深入分析安全攻击的具体方式。
 

刘烨表示，不断扩大的威胁形势背后是攻击方式和类型的日益多样化。对这些攻击进行归类，可以总结出4个类别：漏洞、网络钓鱼、第三方内容和爬虫程序。
 

第一，漏洞。没有任何一个系统或者应用是十全十美的，在硬件、软件和协议等方面或多或少会存在一些安全漏洞，从而给攻击者可乘之机。恶意攻击者深知系统漏洞，以及在家庭网络环境中使用时的漏洞是什么，然后依托这些漏洞展开攻击。
 

第二，网络钓鱼。网络钓鱼是常见的攻击方式，攻击者利用欺骗性的电子邮件和伪造的Web站点进行诈骗活动，骗取用户的个人信息。
 

第三，第三方内容。现在很多页面都嵌入了第三方内容，这些内容如果因为安全防护不到位而被人篡改，那么客户端在收到返回页面后，JavaScript执行结果会连接到伪造的第三方网站，用户填写的信用卡信息、送货地址就会被恶意伪造的第三方地址记录下来。
 

第四，爬虫程序。通常由自然人发起攻击并不容易，类似撞库等手段基本上都是通过脚本行为去实现。
 

纵深化、层次化、体系化防护策略

一方面随着互联网流量的增长，攻击数量也在不断增长，另一方面攻击手段综合多样，给安全防护带来了极大挑战。面对这样的安全形势，Akamai提出了体系化的安全防护思路。
 

“Akamai秉承的核心思想是安全防护一定要体系化。如果只防护一个点，就不能保证整个用户架构和业务的连续性，也不能完全保证应用数据和内容不被窃取，所以在考虑安全解决方案的时候，一定要做到纵深化、层次化和体系化。”刘烨认为。
 

刘烨介绍，Akamai的安全防护体系共包括基础架构防护、应用安全、内容安全、合规性要求4个层面内容。
 

其中，在基础架构层面主要提供DDoS攻击防护服务。刘烨表示，针对游戏等行业的攻击可能来自黑客或者竞争对手，他们并不想窃取用户信息，只想影响业务连续性，因此保证客户的基础架构持续提供服务是第一要务。
 

在基础架构稳定的前提下，则需要考虑应用安全。随着移动应用越来越普及，应用的复杂度也越来越高，既存在页面版内容，也包括APP版内容，所以要多维度保证应用安全，对于Web应用防护采用WAF（Web应用防火墙），对于API的安全管理也要集成到WAF中。爬虫管理也需引起重视，因为撞库几乎都是通过脚本或者爬虫实现的，而大部分爬虫会自我伪装，并不能通过简单直观的方式去发现和判别，这就需要分析爬虫访问的具体行为轨迹和方式，以明辨真伪。
 

应用安全部分的页面完整性保护是Akamai最新推出的产品，专门针对第三方内容。刘烨表示，通常安全防护的核心思想是保护数据中心、应用、服务器端不会受到安全攻击，不会被破解或者植入恶意代码，但是很少有人考虑用户端的防护情况。为了更好地实现端到端防护，Akamai推出了页面完整性保护，从客户端提供保护，判断客户端所访问的内容是否安全，即便被篡改了JavaScript，客户端仍然不会执行，也就不会连接至伪装的第三方服务器。
 

内容安全保护对于媒体机构而言尤其重要。在这方面，Akamai提供了3方面技术。首先，Akamai通过CDN平台在边缘上实现防盗链技术，通过Token等机制，防止内容被非授权用户访问。其次，Akamai提供代理与VPN发现技术，甄别哪些用户是通过代理和VPN观看的，确保OTT版权内容只在某个特定的区域播放和观看。再次，如果有内容不慎外流，Akamai解决方案的内容水印技术可在日后的追责中派上用场。
 

最后，合规性要求现在也成为了安全策略的重要组成部分。Akamai对于客户身份管理有着非常完整的解决方案。当中国企业出海时，或许不知道、不熟悉当地怎样收集用户信息，也不了解用户的信息使用规则，Akamai提供的基于云的用户身份管理方案能够助其一臂之力。
 

在4层解决方案之下则是大数据和行为分析。刘烨表示，Akamai每天交付的Web流量超过50 Tbps，Akamai以数据为基础，引入行为分析，可以发现很多安全隐患，提高安全识别的精准度，从而将上述4个层面解决方案的效能发挥到最佳。
 

定制化服务为客户赋能

基于4层防护体系，Akamai还针对不同客户的行业特点和遇到的安全威胁提供定制化的服务及维护，以提高客户的防护效率。张轲表示，Akamai会根据既往经验和大数据收集，在深度学习的支持下把规则整理成不同集合，方便客户根据不同的应用场景进行选择。与此同时，Akamai的技术团队也会与客户深入交流，在已有行业规则的基础上进一步优化和定制化，帮助客户抵御新发现的互联网攻击。
 

强大的硬件基础是抵御DDoS的坚强后盾，刘烨透露，Akamai Prolexic平台不断扩张，已从2017年的7个清洗中心和3.5 Tbps带宽升级为目前的20个流量清洗中心和8 Tbps带宽。之所以设计如此大的规模，是因为Akamai有一个原则：要按照互联网历史攻击数据的5倍以上容量设计流量清洗中心。
 

“一方面，我们能更好地应对规模越来越大的DDoS攻击；另一方面，流量清洗中心足够分散，清洗完的流量会被就近的清洗中心送回给客户，将流量清洗产生的时延降到最低。”刘烨表示。
 

“从基础的DDoS防护、应用层的防护、爬虫管理，到页面完整性的防护，再到托管式内容身份认证安全解决方案，Akamai给媒体行业客户提供了完整的安全防护能力，同时还给提供定制化服务，为客户做好安全防护赋能。”张轲最后总结道。