幾個(gè)月前，安全公司娜迦 CTO 閻文斌的觀念還是“小富即安”，經(jīng)過五年發(fā)展，娜迦在創(chuàng)業(yè)叢林里，一路披荊斬棘，作為一家創(chuàng)業(yè)公司成功活了下來。

“只要平穩(wěn)發(fā)展就好?！?br/>

不料，公司最近談成了一筆大生意。國(guó)內(nèi)某著名視頻生態(tài)企業(yè) L 一直苦惱于視頻被盜鏈，屢和盜鏈組織打官司，官司雖然勝利，盜鏈卻依然猖獗。

尤其是那種“什么資源都有”的全聚合視頻軟件，簡(jiǎn)直是盜鏈行業(yè)的戰(zhàn)斗機(jī)，讓視頻商愁壞了。

正規(guī)視頻商哭暈在地上

作為一窮二白的追劇群眾，用免費(fèi)的 App 能看到那些“要收錢”的劇，還能看直播，想想應(yīng)該是一件很開心的事情。但是，像 L 這種公司可能會(huì)哭暈在地上。

盜鏈行為，是指破解技術(shù)措施的深度鏈接，也是目前視頻聚合平臺(tái)侵權(quán)盜版的主要形式。深度鏈接分為一般深度鏈接和破解技術(shù)措施的深度鏈接兩種形式。兩者在播放時(shí)均未進(jìn)行跳轉(zhuǎn)呈現(xiàn)出被鏈網(wǎng)站頁面，最終均未實(shí)現(xiàn)被鏈網(wǎng)站上的廣告利益并占用被鏈網(wǎng)站的寬帶資源。

這意味著，像 L 這種公司，一旦被盜鏈嚴(yán)重，你以為突然涌進(jìn)來許多“流量”，看上去自家網(wǎng)站很受歡迎的樣子。實(shí)則，是盜鏈 App盜取了 L 視頻資源的直接下載鏈接，繞過了 L，盜鏈 App 在前方幾乎不用投入什么資源，就可以獲得流量、視頻和用戶，但 L 卻要加服務(wù)器、帶寬，這都要花出去白花花的銀子。

本來 L 等視頻廠商需要花很多錢買視頻，這些“收費(fèi)”視頻被聚合類盜鏈 App 一挪，成了讓別人免費(fèi)看，L 投的錢可能回不來。視頻被盜鏈后，還會(huì)引起用戶量流失，用戶量是互聯(lián)網(wǎng)企業(yè)的生命，用戶量因此流失比剜一刀還疼。

所以，這不是在挖視頻商的墻角，而是成堆“白蟻”在啃咬視頻商“基柱”的內(nèi)部，假以時(shí)日，大廈或可因此傾塌。

在服務(wù)器端搞防盜鏈技術(shù)好說，視頻商可以投入大量的精力自己搞。但是，來到了移動(dòng)互聯(lián)網(wǎng)時(shí)代，在“移動(dòng)端”為王的時(shí)代，面對(duì)紛繁復(fù)雜的各類安卓機(jī)、電視盒子等，要花大價(jià)錢，還要面對(duì)技術(shù)的高門檻，視頻商自己來做移動(dòng)端防盜鏈，有心無力。

娜迦的項(xiàng)目經(jīng)理馬宏亮說，這也是為什么 L 會(huì)找上門的原因。

從無到有：逆向排名第一的盜鏈App

娜迦公司是一家以做“軟件保護(hù)殼”起家的安全公司，在對(duì)移動(dòng)端的切入上，比較符合視頻商的訴求。不過，雷鋒網(wǎng)了解到，在與 L 的項(xiàng)目前，娜迦并沒有專門針對(duì)視頻防盜鏈的產(chǎn)品或技術(shù)推出。

但是，對(duì)方是一家著名的視頻公司，如果能結(jié)結(jié)實(shí)實(shí)地把這個(gè)項(xiàng)目做成案例，成立五年的娜迦不僅能在這個(gè)項(xiàng)目上賺到錢，移動(dòng)視頻防盜鏈的廣闊市場(chǎng)也將對(duì)它敞開。

這是一筆好買賣。

以前沒有做過，不是難題。此前，閻文斌對(duì)雷鋒網(wǎng)宅客頻道（微信ID：letshome）曾表示，娜迦的創(chuàng)始人團(tuán)隊(duì)都是一些做技術(shù)出身的人，“做安全產(chǎn)品的人不好自吹自擂說自己的防守能力怎么樣，但是論‘打架’，我們說第一，應(yīng)該沒有人說第二”。

他指的“打架”，就是攻擊破解能力。

馬宏亮所在的項(xiàng)目組在自家的攻防實(shí)驗(yàn)室圍成了一個(gè)小圓桌——這是他們慣有的討論方式，每個(gè)人談?wù)勛约旱乃悸?。想了半天，大家一致認(rèn)為，要想做成視頻防盜鏈，怎么也得了解盜鏈機(jī)制對(duì)不對(duì)？

于是，他們梳理了市場(chǎng)上所有的聚合類視頻 App，直接下載了排名第一的 App ，著手開始破解和解析。

防盜鏈：穿上五層保護(hù)戰(zhàn)袍

攻防之間，雖然正邪不兩立，但有時(shí)也會(huì)感嘆對(duì)手的“霹靂手段”。

馬宏亮說，這個(gè) App 還真不可小覷：聚合所有熱門視頻播放器的全部資源，幾乎所有電視頻道的直播無障礙，還能緩存所有頻道 7 小時(shí)的資源……而且，這個(gè) App 可以在所有安卓盒子使用，包括手機(jī)、電視等。

他們覺得這個(gè) App 很厲害，然后逆向破解了它，搞清楚了它的盜鏈原理。

在 PC 機(jī)時(shí)代，一般視頻軟件用 VC++ 語言實(shí)現(xiàn)，為什么用這種語言？因?yàn)樵?window系統(tǒng)下，用 VC++做視頻，效率會(huì)很高。到了安卓移動(dòng)端時(shí)代，一些原來寫視頻軟件的程序員思路還是按照之前的做法，而且安卓也正好支持這種語言，他們會(huì)把視頻軟件里面寫的東西也移植到安卓端，形成了一個(gè)壓縮文件。

這個(gè)文件就是動(dòng)態(tài)共享庫(kù)文件（SO 文件）。

大概 70%、80% 的視頻 APP 都是用 java 寫的，再加一個(gè) SO 文件，這個(gè)文件會(huì)和服務(wù)器交互。也就是說，所有視頻鏈接請(qǐng)求都會(huì)通過 SO 文件和服務(wù)器交互，服務(wù)器再返回視頻流，因此APP 就可以獲取視頻流。

盜鏈 App 會(huì)從正規(guī)視頻商的 APP 里的 APK 把 SO 文件拆出來，放到自己的 App 中，這就意味著它拿到了正規(guī)視頻商的“鑰匙”。

既然如此，為什么不對(duì)至關(guān)重要的 SO 文件加密，讓盜鏈 App 拿到了也沒法用？原來，一旦對(duì) SO 文件加密，運(yùn)行起來就會(huì)再次遇到機(jī)器適配性的問題，整個(gè) App 的運(yùn)行速度都會(huì)變慢，這條路看上去行不通。

視頻商也不傻，因此想出來在 SO 文件與服務(wù)器通訊時(shí)進(jìn)行一次驗(yàn)證，證明這就是“我的那片原版鑰匙” 。

“嘿，這是自己的SO ，不是別家的 SO”，好，驗(yàn)證通過。

但是，這個(gè)驗(yàn)證過程中擔(dān)當(dāng)重任的是一個(gè)簽名文件，簽名文件和 SO 在匹配確認(rèn)時(shí)，盜鏈 App 卻直接跳出來，把 SO  文件逆向破解，把簽名文件直接抹掉了。

這意味著，這種驗(yàn)證方法根本不起作用，這條路又走不通了。

為了保護(hù) SO  文件，張宏亮想出了一個(gè)辦法。他們給 SO  文件穿上了一層保護(hù)殼，讓 SO  文件只能在正版視頻商的 App 上跑，盜鏈 App 就算拿到了它，也無能為力。

因?yàn)?SO文件是 ELF格式，這種格式安卓可以識(shí)別，而我把它換了，換成我們創(chuàng)建的一個(gè)私有格式，所以安卓不能識(shí)別，只能靠我們做出來的鏈接器做識(shí)別。

原來，馬宏亮換了一把特殊的鑰匙和鎖。

為了再次核驗(yàn)，他們還琢磨了另一層保護(hù)。

廠商之前會(huì)驗(yàn)證是不是自己的 App，我們現(xiàn)在也在做。還是在這個(gè)思路下，把驗(yàn)證代碼再放到殼體里面，再做一次校驗(yàn)，原來視頻請(qǐng)求鏈接的時(shí)候，會(huì)有一款參數(shù)，我們?cè)谠磪?shù)碼上再加一個(gè)私有參數(shù)標(biāo)識(shí)，這個(gè)私有參數(shù)標(biāo)識(shí)還會(huì)實(shí)時(shí)發(fā)生變化。相當(dāng)于在通訊時(shí)，加了一個(gè)驗(yàn)證碼。

但是，在這三層驗(yàn)證的保護(hù)手段下，馬宏亮和同事發(fā)現(xiàn)，不對(duì)？怎么盜鏈還是很頻繁？哪里失效了嗎？原來，一個(gè) App 在安卓手機(jī)里跑，要和安卓系統(tǒng)發(fā)生通訊。如果盜鏈者劫持了安卓系統(tǒng)通訊的關(guān)鍵函數(shù)，那么前面的工作都等于白做。

于是，馬宏亮想到，要對(duì)安卓環(huán)境再進(jìn)行一次檢測(cè)，預(yù)防被劫持。

在這四層手段下，馬宏亮覺得還不夠，萬一盜鏈者花大力氣把私有文件、私有參數(shù)標(biāo)識(shí)庫(kù)都給破了怎么辦？于是，他們提出了第五層保護(hù)措施——每隔一段時(shí)間，加密函數(shù)或者是解謎函數(shù)，私有的標(biāo)識(shí)什么的全部都換一遍。

“一些廠商要么沒有針對(duì) SO 文件來進(jìn)行加固，要么就是保護(hù)做得不好。力氣沒有用到點(diǎn)子上，這就是為什么保護(hù)措施失效的原因?！睆埡炅琳f。

“盤子”有多大

之前提到，由于技術(shù)門檻高，投入精力和資源多，視頻商要在移動(dòng)端自己做防盜鏈，顯得有心無力。但是，這個(gè)“盤子”到底有多大？還是僅僅是一個(gè)很小的細(xì)分市場(chǎng)？

馬宏亮沒有給具體數(shù)據(jù)，他說：“我是一個(gè)搞技術(shù)的，不懂市場(chǎng)，但是在我看來，現(xiàn)在移動(dòng)視頻市場(chǎng)興起，大家搞直播什么也很起勁，大家看視頻的習(xí)慣都逐漸往移動(dòng)端遷移?！?/p>

據(jù)雷鋒網(wǎng)了解，目前進(jìn)入移動(dòng)視頻軟件安全加固領(lǐng)域的，除了BAT，還有梆梆（洋浦偉業(yè)）、愛加密、娜迦和一些新興廠家，總體而言，還處于新興階段。

“你說這個(gè)市場(chǎng)值不值得搞？”他反問。

不過，雷鋒網(wǎng)了解到，目前娜迦和 L 的項(xiàng)目正在推進(jìn)中，L 正在對(duì)娜迦上交的技術(shù)進(jìn)行核驗(yàn)。如果“盤子”真的不負(fù)所望，那么技術(shù)真的足夠成熟，可以拿出手了嗎？

“這個(gè)東西可能現(xiàn)在看很成熟，但要明年反過來看的話，肯定有一些不太成熟的地方。隨著時(shí)間往后走，這個(gè)方案肯定會(huì)越來越成熟，沒有說完全成熟的東西。”

馬宏亮對(duì)雷鋒網(wǎng)表示，下階段他們將對(duì)私有化解析技術(shù)發(fā)力，力求做到“一家一個(gè)格式”，這也是他們的核心競(jìng)爭(zhēng)力。“不過，這個(gè)得需要完成不同格式的解析器，還有不同的平臺(tái)都得往上做，比較麻煩?！彼麖?qiáng)調(diào)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。