共计 2853 个字符,预计需要花费 8 分钟才能阅读完成。
我们公司是主打知识付费平台 APP
课程由 up 主自主定价,价格普遍 100 块以上。
经我们分析被一个家伙抓包免费下载了几百个收费课程,价值 3 万多 RMB
最早一次抓包下载付费视频是在半年前,并没有发现视频流传到各大平台,可能在小圈子传播。
下载视频的 IP 根本没有账号信息,上来就通过 M3U8 地址下载视频,没有浏览其它页面
应该是注册账号后获取到下载地址到云服务器下载了。
下载地址是国内某大厂云服务器,不知道报警后厂家配不配合提供云服务器实名信息。
公司从未偷税,正规合法运营,遇到这种情况报警有没有意义
目前已经全部改成试看 2 分钟,真实地址付费后可见。
上一篇:net 域名这么贵了吗。
下一篇:3H3G 水牛迁移 凤凰城 简单测试
DaShi 发表于 2022-5-6 17:39
先把垃圾程序员开掉吧
可能楼主就是那个程序员呢,哈哈哈正规合法运营干嘛不报警
cloverzrg 发表于 2022-5-6 17:42
可能楼主就是那个程序员呢,哈哈哈
是的,很不巧被你发现了。先打电话联系一下吧 最起码套点证据出来不忍凭你们现在的话是打不赢官司啊你只是怀疑,并无证据。。。凉凉先把垃圾程序员开掉吧专业的估计位置和 手机号也是假的吧你这真实播放地址就放 M3U8 啊 也太。。。没办法吧这个问题你没做好白名单 做好了之后 除了你的 APP 别人是无法下载的报警。报警啊。不过 m3u8 暴露这也。。。。
ip 和手机号归属地一致吗?
接码平台又不是没有手机号有付费接码池的你也说了根据对方 IP 并没发现下载流量,你怎么证明别人下载了你们价值 3 万的视频?没用取证过程会非常困难。。也可以说是不可能!!
IP 和账号信息没有一点关联。。你是怎么确定哪个账户就是你需要找到地下载的哪个客户??报警可行,但是吧,都是程序员,当然是原谅他,给人一次机会,电话联系协商处理下。可以报警,报警又能怎么样呢?他大可以说,我测试的,我删了。
之前有人说要搭建 m3u8,我就说这种方式比较危险,果然有人中招了。
沉默的鱼 发表于 2022-5-6 17:39
你只是怀疑,并无证据。。。凉凉
是的,目前就算知道 IP 也无法完全证明就是此人。所以不太确定
DaShi 发表于 2022-5-6 17:39
先把垃圾程序员开掉吧
可能楼主就是那个程序员呢,哈哈哈可以报警,但是你得有证据证明是他下载的吧,这种小案件 网警一般不会深入先打电话联系一下吧 最起码套点证据出来不忍凭你们现在的话是打不赢官司啊
conease 发表于 2022-5-6 17:40
你也说了根据对方 IP 并没发现下载流量,你怎么证明别人下载了你们价值 3 万的视频?…
这个用户有规律的浏览付费视频页面,没多久另一个 IP 就跑下载流量了,证据上来讲确实无法证明是同一个人。
cloverzrg 发表于 2022-5-6 17:42
可能楼主就是那个程序员呢,哈哈哈
是的,很不巧被你发现了。惨, 程序员背锅, 不过也是应该的没辙,就这样带过吧我觉得整个网站就只有一个人注册。。。不然你怎么知道这么多注册的账号是哪一个有关联?
蛋蛋的憂傷 发表于 2022-5-6 17:58
我觉得整个网站就只有一个人注册。。。不然你怎么知道这么多注册的账号是哪一个有关联?…
大多数人是浏览 1 - 3 个播放页面,这个账号一天浏览了几十个页面不付费。内容跨度太大,从历史,到音乐,又绘画。不是一个人群的内容。上线之前不测试?
Chiser 发表于 2022-5-6 18:12
上线之前不测试?
技术总监是合伙人之一,深得大股东信任这个,只能说专业的事就交给专业的外包团队去做先把程序员开了!知识付费是啥你这防护做的还不如盗版平台不做防盗链,也不做权限校验,这是 cto 的锅,业务逻辑不严谨,真的要告 可以告 非法入侵计算机
1121744186 发表于 2022-5-6 18:31
不做防盗链,也不做权限校验,这是 cto 的锅,业务逻辑不严谨,真的要告 可以告 非法入侵计算机 …
非法入侵啥啊!
他这相当于自己没穿衣服,裸奔被别人看了可以从销售端去查,谁在打包出售这些视频,买一份,查最开始销售的人是谁,把证据链完善
还有注册、付费的协议里,有没有禁止下载、转售、复制等条款?怎么不是价值 3 亿?实际定损的话不会按照商品标价来定的 . 报警的话比较难处理..
类似的报警我们去过几次, 0 效果哈哈哈,你看优酷 YouTube 那个不被下载?自己程序本来存在漏洞吖
很快这些视频就流传了,建议及时更新漏洞
Captain 发表于 2022-5-6 18:40
可以从销售端去查,谁在打包出售这些视频,买一份,查最开始销售的人是谁,把证据链完善
还有注册、付费的 …
有禁止下载、转售、复制等条款如果报警,真的能找到那个人,这算什么罪名?偷窃?对方没有转卖的话应该很难定罪吧只能说这种就是后端偷懒造成的,本来写功能的时候就应该做好判断输出预览版和真实地址,偷懒不做判断全部直接返回真实 m3u8 地址,限制全都甩给前端去做,那人家抓包一下就出来了,不作死就不会死单从被爬虫抓走数据来说可能证据不足以治罪可以人;
但是你们的内容合法合规的话是原创那就拥有知识产权,视频被人贩卖,然后你们发现后可以追究责任搜搜谁在卖,顺着卖家找下去。
Chriss 发表于 2022-5-6 18:56
对方没有转卖的话应该很难定罪吧
发现这个 IP 最早抓包下载付费视频是在半年前就开始了,目前还没发现付费视频传到其它平台,可能在某些小圈子流传只有下载的 IP 地址,上面有没有账号信息,你怎么知道是谁抓的包?
而且别人要是不卖只下载,根本没有获益报警有用吗?没有确切证据,你猜 jc 叔叔会不会搭理你下载 ip 地址跟你怀疑的 ip 地址完全没关系,你怎么证明谁下的?
EasyFame 发表于 2022-5-6 19:05
只有下载的 IP 地址,上面有没有账号信息,你怎么知道是谁抓的包?
而且别人要是不卖只下载,根本没有获益报 …
下载地址是国内某大厂云服务器,不知道报警后对方配不配合提供云服务器实名信息。
未付费就得到了本应付费 3W 多 RMB 的视频,应该违法了吧。
tiberius 发表于 2022-5-6 19:08
下载 ip 地址跟你怀疑的 ip 地址完全没关系,你怎么证明谁下的?
现在就是想,报警后让警方跟云服务器厂商要实名信息就知道,通过下载 IP 找到对方昨天我的 m3u8 还被人下载了一个价值 2 亿的 mp3。。。不知道要不要报警。看不懂
acaiplus 发表于 2022-5-6 19:13
昨天我的 m3u8 还被人下载了一个价值 2 亿的 mp3。。。不知道要不要报警。
帮你心痛 3 秒后端开除吧, 估计报警也没用, 需要花费精力, 也不值钱, 不是什么好案子, 可能费力没结果, 懒得帮你找我也下载过别人付费网站的视频,但都是用浏览器插件下载的,没有那么多,就一两个,
我现在有点害怕,会不会被抓
ugvfpdcuwfnh 发表于 2022-5-6 18:40
非法入侵啥啊!
他这相当于自己没穿衣服,裸奔被别人看了
没用的 这就叫 非法入侵,哪怕你 按下 F12 在网页里面找到了 视频地址找到卖的人,留下交易证据,报警,才有用。你说别人爬了你家的资源没用,但是有他们贩卖获利的证据的话,应该就不一样了。这么智障的操作 报警有个蛋用
