我是一位普通的培訓講師。我發(fā)現(xiàn)我們老師正被視頻教學盜版侵害著。比如a有幾個賣視頻教學的老師朋友，購買了很貴的加密系統(tǒng)加密視頻教學，很快就有很多人在某寶公開10塊售賣高清沒水印盜版教學；b做網上視頻直播教學的幾個老師，某寶馬上出現(xiàn)10塊錢公開出售他們的完整盜錄視頻教學，而且每一期都更新；C幾個實體培訓班老師，有人翻錄他們實體教學，10塊錢完整出售。我們教師目前正面臨侵權成本低，但侵權監(jiān)管難度大， 維權難度高， ?我們因此往往投訴無門，損失慘重。針對這情況我特意咨詢了一些業(yè)內人士，請教目前視頻加密系統(tǒng)到底存在什么漏洞，有什么技術方案能有效保護我們的視頻教學？
? 一翻錄漏洞? 陳教授，某高校計算機學院碩士生導師，并是某機構博士后研究員。他認為加密系統(tǒng)在計算機領域是一個比較冷門的領域，并不難入門，所以網上出現(xiàn)了大量熱愛研究解密的程序員。而且在網上就能輕易搜到專門的解碼討論網站。但他認為市面上的視頻加密系統(tǒng)大部分都存在的最大漏洞其實是不防止硬件翻錄這個問題。
? a硬件翻錄漏洞? 陳教授說硬件翻錄俗稱用視頻采集盒（卡）翻錄視頻，某寶上可以最低300塊左右買到。由于市面上的加密系統(tǒng)大部分只檢測軟件翻錄信號和行為。而硬件翻錄主要通過視頻數(shù)據(jù)線采集視頻和音頻信號，所以這些系統(tǒng)都沒法檢測和屏蔽信號，沒法防止硬件翻錄。這就導致普通人就能輕易操作，輕而易舉地翻錄視頻教學。而這個視頻采集盒可以輕易翻錄多個平臺的視頻，比如電腦端的win和mac系統(tǒng)；手機端的Android和ios系統(tǒng)等。

? 驚呆了，我們的加密視頻教學竟然可以輕易翻錄和破解！

? 王老師，某云服務商資深架構師。他說針對硬件翻錄漏洞，業(yè)內（本地加密系統(tǒng)，云直播，云點播）采用的防翻錄手段通常是跑馬燈水印。就是在視頻播放階段在不同位置隨機出現(xiàn)用戶名稱。這樣他們翻錄的視頻會帶有他們的用戶水印，這樣他們就不敢輕易盜版出售了。
? 陳教授卻另有一番擔心，他說這其實很不安全，1因為跑馬燈水印在視頻播放的時候，水印在內存里面是有位置信息的，最簡單寫一個小程序，在硬件翻錄階段讀取水印位置信息，并在上面畫一個小框就可以輕松去掉水印了。
? 2也可以后期翻錄后，通過視頻處理軟件分析追蹤水印像素和顏色，編寫腳本命令，實現(xiàn)全自動后期處理去水印。甚者可以把翻錄視頻剪輯成多份外包出去純人工去水印。
? 防止硬件翻錄建議? 陳教授說他認為在技術層面防止硬件翻錄的有效手段就是制作硬件翻錄芯片監(jiān)測系統(tǒng)。在進行硬件翻錄行為時，會有一個翻錄信號，當程序監(jiān)測到信號后就馬上切斷翻錄視頻信號并向教師管理后臺提交報警信息讓教師處理即可。另外他認為加密播放器在播放階段必須聯(lián)網并有網絡云管理后臺自動監(jiān)測工作，這是他目前認為比較可行的技術防護手段。
? 王老師比較贊同陳教授的建議。不過他說在多終端開發(fā)測試發(fā)現(xiàn)這方案并不通用。特別在MAC，Android和ios系統(tǒng)測試方案都比較難統(tǒng)一實現(xiàn)。相比教學的防盜重要性，視頻云服務更關注的是多終端支持，滿足客戶在PC端、Android設備、iOS設備上觀看視頻的行位和需求。防止硬件翻錄研發(fā)周期長，維護更新成本大，用戶體驗較差，并不滿足大眾需求。當然教師為了視頻教學防盜，他建議更應該選擇防止硬件翻錄的視頻加密系統(tǒng)。同時也希望教師們重視硬件翻錄的防范。
? b軟件翻錄漏洞和防范? 王老師說軟件翻錄漏洞一般是因為這些加密系統(tǒng)播放器沒有做好軟件翻錄信號的監(jiān)測和自動切斷禁止；針對軟件翻錄需要做好的保護手段應該是禁止虛擬機播放，禁止遠程協(xié)助，禁止通過內存途徑翻錄，監(jiān)測禁止所有帶錄屏行為軟件的運行等……
? 二破解提取漏洞? 陳教授說破解提取是目前市面本地加密系統(tǒng)的最大漏洞。
? 他說a市面的本地視頻加密器竟然支持斷網播放，而加密視頻竟然完整存放在本地，這是一個極大的漏洞，這樣黑客就能斷網在自己電腦上做任何試驗，就輕易擁有多種途徑破解提取原視頻了。
? b視頻加密后竟不能和播放器升級使用，比如天某今年加密好，一年后還是那種加密播放方式，也許半年后破解技術就解密了，就能破解了。他認為播放器升級，加密后的視頻必須一起升級。比如某盾，2018的加密，2019的出來竟然還要加密一次，太麻煩了。而且2018的剛出來就被破解，教學都白錄了。我們教師必須重視這個破解問題。
? 防范破解提取手段? 王老師說1視頻數(shù)據(jù)建議托管在云服務器上，本地就沒有視頻文件，黑客就沒法使用反匯編等破解軟件進行提取了。
? 2建議加密視頻文件必須加密播放器聯(lián)網才能播放，而且只能最新版播放器使用，這樣就禁止了老款有漏洞的播放器播放視頻而被黑客利用。
? 3建議有一個教師網絡管理后臺，自動監(jiān)測反饋異常播放信息，讓教師處理。教師可以隨時回收播放權限。
? 4陳教授同時認為視頻數(shù)據(jù)其實還可以考慮拆分成2部分，一部分放在本地，一部分放在線上。這樣更加安全，而且網速慢的顧客也能正常播放。當然技術上要實現(xiàn)難度更高了。
? 其他漏洞? 王老師說某些網校和視頻云服務商，他們的PlaySafe和防盜鏈方案做得不合格不完善，居然能被黑客分析出網站視頻真實下載地址，并直接編寫小程序免密碼賬號在官網下載完整原視頻。這也是教師必須重視的問題，必須選擇口碑比較好的視頻托管服務商。
? 視頻加密系統(tǒng)改進建議? 陳教授說建議1增加動態(tài)API軟件監(jiān)測 硬件翻錄芯片監(jiān)測，自動監(jiān)測翻錄信號，自動切斷并反饋管理員；
? 2播放器只能聯(lián)網狀態(tài)播放，并只有新版才能播放，增加大數(shù)據(jù)行為檢測可疑操作并自動禁止；
? 3加密視頻數(shù)據(jù)可大部分采用視頻云服務托管，切斷破解提取途徑；
? 4使用云服務建立教師管理端網絡監(jiān)測后臺，自動監(jiān)測反饋顧客播放行為，教師并可以隨時取消播放權限。
? 王老師補充說1可以在跑馬燈水印的基礎上額外可以增加圖片水印，綁定微信或者淘寶等賬號，增加人面識別錄入系統(tǒng)，綁定手機等；
? 2教師管理后臺可以記錄詳細顧客信息備案；
? 3視頻云托管服務部分可以給視頻教學采用線上視頻碎片化加密，并限制播放域名，同時對加密視頻教學設置不同的在線密碼。
? 建議簡單總結：防止硬件軟件翻錄 大數(shù)據(jù)行為檢測 在線信息反饋平臺 在線加密。
? 教學防盜建議
? 陳教授認為1假如怕教學知識被盜版，請盡量采用實體教學，課堂視頻也盡量不錄聲音即可；
? 2錄教學視頻出售或者線上直播教學，可以把一些知識難點一筆帶過說一下，留給學生在反饋點評作業(yè)的時候根據(jù)作業(yè)詳細講解；
? 3當然可以把一部分教學只使用音頻和圖片講解，這樣因為教學資料不連貫，盜版的意義就不大了。
? 4強烈建議老師合理選擇一款可靠的，口碑好的視頻加密系統(tǒng)。