视频播控平台黑产链被曝光： 20元看12家网站VIP会员视频

开发非法视频软件，突破安全验证机制，用户无需官网注册，就可“打包”观看包括十余家知名视频网站的海量会员收费影视资源，短短1年时间，发行逾3千万张实体激活卡。

在深入开展打击整治网络违法犯罪“净网2018”专项行动中，江苏省南通市、通州区两级公安机关经过近4个月的侦查，成功破获一起公安部督办的特大提供侵入计算机信息系统工具案件，在北京、山西、广东、广西、江苏等地先后抓获犯罪嫌疑人18名，捣毁工作室和核心代理店11个，扣押非法实体激活卡10万余张，作案工具及服务器81台，关闭非法解析通道8条，涉案金额逾亿元。

“包括非法视频解析服务提供商、手机APP开发运营商、实体激活卡总代理及各地核心代理在内的整条黑色产业链全部被打掉。”南通市公安局网安支队支队长张建介绍，这也是全国范围内首次实现对此类犯罪的全链条打击。

20元看12家网站VIP会员视频

1月31日，某公司向南通市通州区公安局报案，称有大量非会员用户能够免费观看该平台视频会员资源。初步调查后，该公司发现，有南通的网民通过微信朋友圈低价兜售这款“乐尚视界”手机APP。用户只需花费20元，即可直接点击观看12家视频网站的VIP会员资源。

经初查确认后，2月1日，南通市公安局网安支队和通州区公安局抽调精干警力，联合成立专案组进行侦查，很快明确了该犯罪团伙的作案方式、组织架构及核心成员。

经查，“乐尚视界”是北京某科技有限公司制作，通过刘某、李某等人进行代理销售，后逐级销售至南通何某手中。除了“乐尚视界”，该公司还开发了“橙子视频”、“爱尚视频”、“酷视界”等多款类似的手机APP以及“酷七视频”网站。

掌握确凿证据后，2月7日，南通警方在北京该公司的驻地抓获李某强、张某、王某等9名犯罪嫌疑人。2月13日至4月上旬，核心代理销售的汪某等8名犯罪嫌疑人也陆续到案。

涉案App被装上“万能钥匙”

警方查明，2017年12月至2018年1月期间，在没有取得相关授权的情况下，李某强指使员工研发了一款侵入主流官方视频播控平台的软件，为避免引起注意，先后将该软件包装成“酷视界”“乐尚视界”“橙子视频”“爱尚视频”等4款手机APP，通过代理商将电子卡密制作成实体激活卡，在全国各地的多家网络终端销售市场、手机维修店以及网店推广售卖。

不法分子通过什么样的手段侵入了这些网站?李某强交代，他们租用第三方的解析源，用户通过他们的手机APP，直接跳转到相关视频网站，点击想看的VIP用户视频资源后，程序会把视频地址发送给服务器，再由服务器自动解析，成功后用户就可直接观看。“相当于在我们开发的手机APP里装了一把“万能钥匙”。

“通过解析视频真实地址对这些网站进行入侵，实现用户在非会员的情况下也能观看收费视频资源。”办案民警张继说，解析地址的提供者是这些非法手机APP得以运行的关键。由于作案手段隐蔽，突破了计算机信息系统安全验证机制，多数权益受损企业直至案发仍毫无所觉。

近年来，以视频、金融、电商、社交为代表的行业是黑产重灾区。逆向破解、薅羊毛、骗贷、刷单、刷广告、刷广告点击等业务欺诈在全世界范围内已经成为一个完整的产业，有研究表明，仅中国国内业务欺诈等黑产的规模已经达到千亿级别。而业务终端防护能力的缺失，导致了企业每年巨大的直接和间接损失。

几维安全KiwiVM虚拟机技术助力对抗黑产

KiwiVM虚拟机编译器基于LLVM编译器中间层实现，通过设计独有保密的虚拟CPU解释器以及完备虚拟IR指令，将原始CPU指令进行虚拟化处理为只能由KiwiVM虚拟解释器解释执行的虚拟指令，能够完全隐藏函数代码逻辑，以及函数及变量之间的依赖关系。而且，由于是基于编译层中间指令实现，不会像加壳技术一般引入兼容性问题。KiwiVM虚拟机技术可为视频、金融、电商、反欺诈等行业提供有效的终端应用安全防护，助力对抗黑产。