-
专利
-
商标
-
版权
-
商业秘密
-
反不正当竞争
-
植物新品种
-
地理标志
-
集成电路布图设计
-
技术合同
-
传统文化
点击展开全部
律师动态
更多 >>知产速递
更多 >>审判动态
更多 >>案例聚焦
更多 >>法官视点
更多 >>裁判文书
更多 >>
作者单位:腾讯公司
前 言:
“十盗版,九聚合”,视频聚合软件已经成为了当前网络视频行业最主要的盗版集中地。对于聚合盗链行为的定性[2],司法实践及学理界存在极大的争议,一个重要的原因是对新出现的聚合盗链行为认识不统一(尤其是视频播放的相对URL和绝对URL的区别)。本文中,笔者将深入介绍聚合盗链行为的实现原理,厘清聚合盗链行为与链接、深层链接相关概念的区别,并在此基础上对聚合盗链行为的法律定性和规制进行探讨,以期对法律实务处理涉及聚合盗链行为的案件有所裨益。
一、聚合盗链行为概述
(一)、什么是聚合盗链行为?
聚合盗链是指视频聚合软件通过破解视频网站的技术措施,访问视频网站的内容服务器获取视频文件,并向其用户提供视频的播放或下载服务的行为。聚合盗链行为中,存在实施方和被盗链方两个主体。其中,视频聚合软件是实施方,比如快看影视、电视猫、兔子视频、VST等软件;视频网站指在服务器中储存相应视频作品并提供播放或下载服务的网络视频企业,是被盗链方,比如腾讯、爱奇艺、优酷、乐视、搜狐、PPTV等视频网站。视频聚合软件经营者一般不采购视频内容版权,也不会花费大量资金购买或承租用于存储、传输视频文件的服务器及带宽资源,而是通过破解视频网站的技术措施,从视频网站的内容服务器中抓取视频文件提供播放或下载服务。
在网络视频行业发展早期,盗版网站一般通过租赁服务器,并将视频内容上传到服务器的方式提供播放或下载服务,受运营资金、服务器资源限制,盗版网站的传播范围有限。随着互联网在线播放技术的发展,运营商带宽的提升,流媒体成为主流的观看模式,用户不需要先下载视频文件,即可顺畅地在线观看。视频聚合软件通过破解技术措施,直接访问视频网站的内容服务器抓取视频文件,也可以流畅的向用户提供播放服务。由于这种盗版模式既不需要采购视频内容版权,也不需要购买大量的带宽和服务器资源,盗版成本大大降低,因而,很多盗版企业纷纷采取聚合盗链的方式进行盗版,再加上司法裁判、行政执法对于聚合盗链行为定性争议极大的原因,权利人对视频聚合软件的维权难度极大,聚合盗链的盗版形势愈演愈烈,目前已经出现了“十盗版、九聚合”的严峻局面,给正版视频网站造成巨大的损失,也给网络视频行业的秩序带来巨大的冲击。
(二)聚合盗链行为给视频网站及行业带来的后果
1、随着网络视频行业IP意识的增强以及影视、赛事等版权费用的不断提高,各大视频网站购买影视、赛事转播版权的成本每年高达数百亿,据不完全统计,国内主流视频网站的版权采购成本每年高达180亿元。[3]而视频聚合软件通过破解技术措施的方式窃取视频网站的正版内容资源,却无需承担高昂的版权成本。
2、为了能够向用户提供高清、流畅的播放服务,视频网站往往要花费巨资购买或租用大量的服务器、带宽的硬件资源,以存储和传输视频数据文件。据不完全统计,国内视频网站为运营视频服务每年支出的宽带成本高达46.8亿元。而视频聚合软件却通过聚合盗链的方式从视频网站服务器抓取视频内容,严重占用视频网站的带宽和服务器资源。
3、根据艾瑞发布的研究报告,“免费+广告”是当前视频网站最核心的业务模式。视频聚合软件窃取视频网站的视频资源并提供播放服务,甚至屏蔽视频网站的广告内容,必然使部分用户停留在视频聚合软件,导致视频网站流量大量损失,广告收益无法得到实现。据不完全统计,每年因聚合盗链、网盘侵权损失的流量VV数量超过244亿次,广告收益的损失至少在18亿元以上(其中,最主要的损失系聚合盗链造成)。
4、视频聚合软件未支付版权成本,也无需购买大量的服务器和带宽资源,却通过破解视频网站技术措施的手段,截取视频网站的用户,给视频网站造成巨大的流量和经济损失。长此以往,必然会严重打击视频网站购买正版作品版权的意愿和积极性,甚至导致部分视频网站投入资金开发聚合盗链技术,使网络视频行业的合法秩序遭受巨大的冲击。
(三)法律实践对聚合盗链行为定性和规制的争议
对聚合盗链行为的法律规制,目前司法实践中存在多种不同的做法,有认定构成不正当竞争,也有认定通过破解技术措施侵害著作权或信息网络传播权,还有认定属于提供作品的直接侵权。司法判决认定不一,其原因有多方面:首先,聚合盗链行为并非单独的一个侵权情节,而是同时存在多个侵权情节,比如视频聚合软件实施的绕开被链网站完整页面、屏蔽片头广告的行为,可以被认定违反公认商业道德构成不正当竞争;破解视频网站技术措施的行为,可以被认定通过破解技术措施侵害著作权或信息网络传播权;而破解视频文件网络地址(绝对地址)向用户提供播放或下载服务的行为,有判决认定属于提供作品的直接侵权。其次,聚合盗链行为侵害的对象,包括视频作品的权利人,被盗链的视频网站。不同的受害人,所能主张的救济途径也会有所区别,比如通过不正当竞争进行救济,被盗链的视频网站可以主张,而涉案作品权利人则无法主张(除非同时也是被盗链的视频网站)。再次,聚合盗链行为是随着互联网技术发展而出现的一种新型行为,实现的技术原理与以往的盗版行为有很大不同,由于每个案件中当事人的诉求和举证能力不同,法院对聚合盗链行为的调查深度和理解也不同,如有些判决依据视频文件来源于第三方网站的服务器,认定聚合盗链行为属于链接或深层链接;有些判决则更深入地调查对视频文件绝对URL进行“设链”行为的本质及导致结果,认定聚合盗链行为属于提供作品的行为。
总体而言,对于聚合盗链行为,通过不正当竞争或者通过破解技术措施认定构成侵权的保护途径得到了司法实践的普遍认可,但对于视频聚合软件未经授权在其软件界面内提供作品的播放或下载服务的行为,是否属于提供作品的信息网络传播行为、是否构成直接侵权存在巨大的分歧,主要的原因是对新出现的聚合盗链行为认识不清(尤其是视频播放的相对URL和绝对URL的区别),未能准确区分聚合盗链行为与链接、深层链接之间的区别。
二、聚合盗链行为的技术原理
(一)、网站播放视频涉及的相对URL和绝对URL
互联网已成为用户获取信息的一个重要途径,通过浏览网页可以查阅文档、浏览图片,还可以观看视频,大家会发现,图片或文档的内容都是直接打开,而视频内容往往需要先观看十几秒至几十秒不等的片头广告。这是因为,与文档、图片等作品相比,视频作品的版权成本更高,数据文件也更大,网站提供视频播放服务,需要负担更高的版权成本及服务器、带宽成本,视频网站往往通过播放片头广告(会员可跳过片头广告)获取相应的收入。在编辑网页代码的过程中,视频网站一般不会把视频文件地址直接编辑在网页架构中[4],而是通过设置一个播放器地址(也称为flash地址),以实现先播放片头广告或验证会员身份再播放视频内容的播放逻辑,而视频文件储存在外部无法公开检索的其它服务器中。在视频播放的过程中,一般会涉及到网页地址、flash地址(相对地址)、视频文件地址(绝对地址)三个代表着不同含义的URL地址,以下笔者结合视频网站bilibili播放某影片的过程分别介绍这三个URL地址:
图一:视频网站播放视频涉及的URL地址
a、URL1:网页地址
通过网站观看影视作品,首先需要打开或者通过链接进入播放影片所在的网页,这个网页的URL地址会在浏览器的地址栏中完整展示,即图1的URL1。该地址是视频所在的网页页面的地址,也有人将其称为“视频地址”或“页面地址”,该网页的完整URL为:
http://www.bilibili.com/video/av4419467
b、URL2:flash地址(相对地址)
在这个网页中,除了影片的播放页面,还有许多文字、图片、广告、动画等内容,每一个视频、图片、广告、动画内容也都有相应的URL地址,其中播放影片的URL地址为flash地址,即图一中的URL2。在浏览器中输入该flash地址,打开的是只有影片播放界面的页面,没有原网页播放界面以外的图片、广告、动画等内容。这个flash地址包含了播放控制程序,可以实现先播放广告再播放视频内容的播放逻辑,也可以在其中加入加密模块,以生成相应的密钥。
该flash地址的完整URL为:
http://static.hdslb.com/miniloader.swf?aid=4419467&page=1
“Html地址”指的也是这个地址,但它的形式是一组代码,含义是告知第三方网站(即设链网站)在开发网页过程中写入这个“Html地址”的代码,即可以在不离开自己网站的情况下,嵌入播放bilibili网页中这个影片播放的界面,而没有bilibili原网页播放界面以外的文字、图片、广告、动画等内容。在bilibili网站没有提供html地址代码的情况下,第三方网站也可以自行编辑该Html地址,以实现在自己网站中播放bilibili网页中该影片的效果。
该Html地址的完整代码为:
<embedheight="415" width="544" quality="high"allowfullscreen="true" type="application/x-shockwave-flash"src="http://static.hdslb.com/miniloader.swf" flashvars="aid=4419467&page=1"pluginspage="http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash"></embed>
c、URL3:视频文件地址(绝对地址)
在播放影片的过程中,打开IE浏览器自带的开发人员工具(F12),通过“网络”栏目下的“启用网络流量捕获”功能,可以获得该影片视频文件的大小、文件类型及文件来源地址(即图一中的URL3)等信息,这个文件来源地址就是储存视频文件的URL地址。由于视频文件的版权成本较高,视频网站往往将视频文件存储在外部无法公开检索的服务器中。该URL的完整地址为:
http://cn-gdfs5-dx.acgvideo.com/vg4/9/1b/7159143-6.flv?expires=1471621200&ssig=c_74r8WISZct29Fj2sCHLg&oi=236000802&rate=0&rnd=0%2E18342260736972094
在上述三个URL地址中,通过点击搜索链接或其它网页的链接,可以进入提供视频播放的网页(即图一的URL1),这就是通常所说的链接(为区别于深层链接,也有人把这种链接方式称为普通链接)。在开发网页的过程中编辑或者嵌入第三方网页(被链网页)中flash地址的“Html地址”代码(即图一的URL2),即可在不离开自己网站网页的情况下,播放来自第三方网站的视频内容,这就是法律界所称的深层链接(行业中称为嵌入第三方网站的视频或者嵌套播放)。视频聚合软件,通过破解视频网站的技术措施,伪造密钥获得视频文件地址(即图一的URL3),进而抓取视频网站内容服务器的视频文件,在自己软件界面内向用户提供播放或下载的行为,就是近年来讨论激烈且争议极大的聚合盗链行为。
(二)、视频网站(客户端)播放视频的主要流程
视频网站(客户端)播放视频的主要流程,如图一所示(以腾讯视频为例):
图二:视频网站播放视频主要流程图(含广告播放)
视频网站(客户端)播放视频的主要流程如下:
1.客户端向播放服务器发送影片相关信息,生成并发送视频地址鉴真密钥ckey。
2.播放服务器校验通过后,返回影片信息(包括嵌入了视频播放密钥vkey的视频文件地址)。
3.客户端向广告服务器请求广告信息。
4.广告服务器向客户端返回广告信息。
5.客户端向广告CDN请求广告视频流。
6.广告CDN向客户端发送广告视频流。
7.客户端播放广告(如有多条广告,则重复播放)。
8.客户端向视频CDN请求影片视频流,发送vkey值。[5]
9.视频CDN校验通过后,向客户端发送影片视频数据。
10.客户端播放影片。 [6]
由于影视内容的版权成本高,相应的服务器和运营成本也较高,视频网站往往会对其服务器中的视频文件采取相应的技术保护措施,以限制外部网站轻易获得视频文件。视频网站采取的技术保护措施,主要是依据请求端(包括视频网站、客户端)和服务器端设计好的加密算法,在请求端点击视频播放功能后,播放服务程序会生成视频地址鉴真密钥ckey加密字串,嵌入到HTTP请求中。播放服务器接收到这个HTTP请求后,根据特定的解密算法,解密该ckey,并返回嵌入视频播放密钥vkey值的相应剧集播放地址,视频得以正确播放。视频文件存储在视频网站CDN服务器中,该文件地址外部网站(如搜索引擎)通过一般途径无法检索,只有提供ckey通过验证才能获取。ckey是最关键的验证部分,破解了ckey,就能够结合影片信息及相应参数获得vkey和视频文件地址。
(三)、视频聚合软件实施的聚合盗链行为的简要流程[7]
视频聚合软件实施的聚合盗链行为的简要流程如下图所示(不含广告播放环节):
图三:聚合盗链行为破解技术措施并抓取视频网站服务器中视频文件的简要流程
1、采用逆向分析、调试等手段,破解视频网站(客户端)的加密算法,并伪造加密算法生成视频地址鉴真密钥ckey;
2、发送相应的视频信息及ckey到视频网站播放服务器获取视频文件地址和播放密钥vkey;
3、利用获得的视频文件地址和播放密钥vkey构造符合验证条件的视频播放地址,向视频网站内容服务器发送请求,即可通过视频网站内容服务器的密钥验证程序,并获取视频文件进行播放。
视频网站或客户端生成的视频播放地址、视频聚合软件构造的视频播放地址的基本形式均为:
http://123.123.123.123/abc.com/456.mp4&key=abcdef12345678&……。 其中的123.123.123.123/abc.com/456.mp4是视频文件在视频网站内容服务器中的地址,视频网站对该地址采取了技术保护措施,外部网站通过一般途径无法检索,只有提供视频鉴真密钥ckey并验证通过后才能获得。key=abcdef12345678是视频播放密钥[8],仅仅提供视频文件地址,而未能提供准确的视频播放密钥,也无法通过服务器的验证获取视频文件数据进行播放。
注释:
[1]作者简介:邹良城,腾讯公司法务部维权总监。曾作为腾讯公司的主办法务律师代理了最高法院审理的360起诉腾讯QQ反垄断、腾讯起诉360扣扣保镖反不正当竞争等典型案件。
[2]视频聚合软件的称谓,行业内主要从这类软件可以聚合播放各大视频网站视频的表现形式称其为“视频聚合”,但“视频聚合”并不能准确反映其行为的原理。本文中,笔者对这类软件按照行业的做法称为“视频聚合软件”,对其破解技术措施从视频网站内容服务器获取作品内容提供播放或下载的行为,称为“聚合盗链行为”,这个行为也是笔者本文重点分析和讨论的对象。
[3]注:受统计来源,该数据为视频正版化联盟成员几家企业的统计数据,包括腾讯、爱奇艺、优酷、搜狐、PPTV等网络视频企业。如统计全行业情况,相应数据会更大,以下同。
[4]如果视频网站把视频文件地址直接编辑在网页架构中,会使高价购买版权的视频文件的URL地址被外界轻易获取,用户打开网页后就直接播放视频正片内容,也无法实现先播放片头广告的播放逻辑。这一点与网站提供文档、图片的浏览不同(不包括会员及收费类型网站),网站一般直接把文档、图片文件的URL地址编辑在网页架构中,外界通过一般途径可检索。
[5] CDN的全称是Content Delivery Network,即内容分发网络,指通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络。CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上,其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。大型网站,尤其是视频网站,往往会通过CDN服务向用户提供更为快速的访问和数据传输服务,以确保更加清晰、流畅的视频观看体验。详见百度百科关于CDN的介绍。http://baike.baidu.com/item/CDN
[6]在实际播放视频过程中,为了减少缓冲时间提升用户观看体验或者更合理调用服务器资源,有些流程可以并发进行,比如在播放广告、播放影片的过程,可以同时请求、下载视频内容的部分数据。
[7]影视作品的版权成本高昂,视频网站往往都会采取一定的技术保护措施,但具体的技术措施可能有所区别。本节对聚合盗链行为的实现原理,主要结合腾讯公司申请鉴定机构对电视猫盗链腾讯视频,快看影视盗链PPTV网站所做的两份鉴定报告进行论述。
[8]以腾讯公司申请鉴定机构对电视猫盗链腾讯视频,快看影视盗链PPTV网站所做的两份鉴定报告为例,鉴定机构鉴定PPTV服务器中的《宫锁连城》播放密钥为32个英文字母或数字组成的字符串,而腾讯视频服务器中的《北京爱情故事》播放密钥为超过100个英文字母或数字组成的字符串。
前 言:
“十盗版,九聚合”,视频聚合软件已经成为了当前网络视频行业最主要的盗版集中地。对于聚合盗链行为的定性[2],司法实践及学理界存在极大的争议,一个重要的原因是对新出现的聚合盗链行为认识不统一(尤其是视频播放的相对URL和绝对URL的区别)。本文中,笔者将深入介绍聚合盗链行为的实现原理,厘清聚合盗链行为与链接、深层链接相关概念的区别,并在此基础上对聚合盗链行为的法律定性和规制进行探讨,以期对法律实务处理涉及聚合盗链行为的案件有所裨益。
一、聚合盗链行为概述
(一)、什么是聚合盗链行为?
聚合盗链是指视频聚合软件通过破解视频网站的技术措施,访问视频网站的内容服务器获取视频文件,并向其用户提供视频的播放或下载服务的行为。聚合盗链行为中,存在实施方和被盗链方两个主体。其中,视频聚合软件是实施方,比如快看影视、电视猫、兔子视频、VST等软件;视频网站指在服务器中储存相应视频作品并提供播放或下载服务的网络视频企业,是被盗链方,比如腾讯、爱奇艺、优酷、乐视、搜狐、PPTV等视频网站。视频聚合软件经营者一般不采购视频内容版权,也不会花费大量资金购买或承租用于存储、传输视频文件的服务器及带宽资源,而是通过破解视频网站的技术措施,从视频网站的内容服务器中抓取视频文件提供播放或下载服务。
在网络视频行业发展早期,盗版网站一般通过租赁服务器,并将视频内容上传到服务器的方式提供播放或下载服务,受运营资金、服务器资源限制,盗版网站的传播范围有限。随着互联网在线播放技术的发展,运营商带宽的提升,流媒体成为主流的观看模式,用户不需要先下载视频文件,即可顺畅地在线观看。视频聚合软件通过破解技术措施,直接访问视频网站的内容服务器抓取视频文件,也可以流畅的向用户提供播放服务。由于这种盗版模式既不需要采购视频内容版权,也不需要购买大量的带宽和服务器资源,盗版成本大大降低,因而,很多盗版企业纷纷采取聚合盗链的方式进行盗版,再加上司法裁判、行政执法对于聚合盗链行为定性争议极大的原因,权利人对视频聚合软件的维权难度极大,聚合盗链的盗版形势愈演愈烈,目前已经出现了“十盗版、九聚合”的严峻局面,给正版视频网站造成巨大的损失,也给网络视频行业的秩序带来巨大的冲击。
(二)聚合盗链行为给视频网站及行业带来的后果
1、随着网络视频行业IP意识的增强以及影视、赛事等版权费用的不断提高,各大视频网站购买影视、赛事转播版权的成本每年高达数百亿,据不完全统计,国内主流视频网站的版权采购成本每年高达180亿元。[3]而视频聚合软件通过破解技术措施的方式窃取视频网站的正版内容资源,却无需承担高昂的版权成本。
2、为了能够向用户提供高清、流畅的播放服务,视频网站往往要花费巨资购买或租用大量的服务器、带宽的硬件资源,以存储和传输视频数据文件。据不完全统计,国内视频网站为运营视频服务每年支出的宽带成本高达46.8亿元。而视频聚合软件却通过聚合盗链的方式从视频网站服务器抓取视频内容,严重占用视频网站的带宽和服务器资源。
3、根据艾瑞发布的研究报告,“免费+广告”是当前视频网站最核心的业务模式。视频聚合软件窃取视频网站的视频资源并提供播放服务,甚至屏蔽视频网站的广告内容,必然使部分用户停留在视频聚合软件,导致视频网站流量大量损失,广告收益无法得到实现。据不完全统计,每年因聚合盗链、网盘侵权损失的流量VV数量超过244亿次,广告收益的损失至少在18亿元以上(其中,最主要的损失系聚合盗链造成)。
4、视频聚合软件未支付版权成本,也无需购买大量的服务器和带宽资源,却通过破解视频网站技术措施的手段,截取视频网站的用户,给视频网站造成巨大的流量和经济损失。长此以往,必然会严重打击视频网站购买正版作品版权的意愿和积极性,甚至导致部分视频网站投入资金开发聚合盗链技术,使网络视频行业的合法秩序遭受巨大的冲击。
(三)法律实践对聚合盗链行为定性和规制的争议
对聚合盗链行为的法律规制,目前司法实践中存在多种不同的做法,有认定构成不正当竞争,也有认定通过破解技术措施侵害著作权或信息网络传播权,还有认定属于提供作品的直接侵权。司法判决认定不一,其原因有多方面:首先,聚合盗链行为并非单独的一个侵权情节,而是同时存在多个侵权情节,比如视频聚合软件实施的绕开被链网站完整页面、屏蔽片头广告的行为,可以被认定违反公认商业道德构成不正当竞争;破解视频网站技术措施的行为,可以被认定通过破解技术措施侵害著作权或信息网络传播权;而破解视频文件网络地址(绝对地址)向用户提供播放或下载服务的行为,有判决认定属于提供作品的直接侵权。其次,聚合盗链行为侵害的对象,包括视频作品的权利人,被盗链的视频网站。不同的受害人,所能主张的救济途径也会有所区别,比如通过不正当竞争进行救济,被盗链的视频网站可以主张,而涉案作品权利人则无法主张(除非同时也是被盗链的视频网站)。再次,聚合盗链行为是随着互联网技术发展而出现的一种新型行为,实现的技术原理与以往的盗版行为有很大不同,由于每个案件中当事人的诉求和举证能力不同,法院对聚合盗链行为的调查深度和理解也不同,如有些判决依据视频文件来源于第三方网站的服务器,认定聚合盗链行为属于链接或深层链接;有些判决则更深入地调查对视频文件绝对URL进行“设链”行为的本质及导致结果,认定聚合盗链行为属于提供作品的行为。
总体而言,对于聚合盗链行为,通过不正当竞争或者通过破解技术措施认定构成侵权的保护途径得到了司法实践的普遍认可,但对于视频聚合软件未经授权在其软件界面内提供作品的播放或下载服务的行为,是否属于提供作品的信息网络传播行为、是否构成直接侵权存在巨大的分歧,主要的原因是对新出现的聚合盗链行为认识不清(尤其是视频播放的相对URL和绝对URL的区别),未能准确区分聚合盗链行为与链接、深层链接之间的区别。
二、聚合盗链行为的技术原理
(一)、网站播放视频涉及的相对URL和绝对URL
互联网已成为用户获取信息的一个重要途径,通过浏览网页可以查阅文档、浏览图片,还可以观看视频,大家会发现,图片或文档的内容都是直接打开,而视频内容往往需要先观看十几秒至几十秒不等的片头广告。这是因为,与文档、图片等作品相比,视频作品的版权成本更高,数据文件也更大,网站提供视频播放服务,需要负担更高的版权成本及服务器、带宽成本,视频网站往往通过播放片头广告(会员可跳过片头广告)获取相应的收入。在编辑网页代码的过程中,视频网站一般不会把视频文件地址直接编辑在网页架构中[4],而是通过设置一个播放器地址(也称为flash地址),以实现先播放片头广告或验证会员身份再播放视频内容的播放逻辑,而视频文件储存在外部无法公开检索的其它服务器中。在视频播放的过程中,一般会涉及到网页地址、flash地址(相对地址)、视频文件地址(绝对地址)三个代表着不同含义的URL地址,以下笔者结合视频网站bilibili播放某影片的过程分别介绍这三个URL地址:
图一:视频网站播放视频涉及的URL地址
a、URL1:网页地址
通过网站观看影视作品,首先需要打开或者通过链接进入播放影片所在的网页,这个网页的URL地址会在浏览器的地址栏中完整展示,即图1的URL1。该地址是视频所在的网页页面的地址,也有人将其称为“视频地址”或“页面地址”,该网页的完整URL为:
http://www.bilibili.com/video/av4419467
b、URL2:flash地址(相对地址)
在这个网页中,除了影片的播放页面,还有许多文字、图片、广告、动画等内容,每一个视频、图片、广告、动画内容也都有相应的URL地址,其中播放影片的URL地址为flash地址,即图一中的URL2。在浏览器中输入该flash地址,打开的是只有影片播放界面的页面,没有原网页播放界面以外的图片、广告、动画等内容。这个flash地址包含了播放控制程序,可以实现先播放广告再播放视频内容的播放逻辑,也可以在其中加入加密模块,以生成相应的密钥。
该flash地址的完整URL为:
http://static.hdslb.com/miniloader.swf?aid=4419467&page=1
“Html地址”指的也是这个地址,但它的形式是一组代码,含义是告知第三方网站(即设链网站)在开发网页过程中写入这个“Html地址”的代码,即可以在不离开自己网站的情况下,嵌入播放bilibili网页中这个影片播放的界面,而没有bilibili原网页播放界面以外的文字、图片、广告、动画等内容。在bilibili网站没有提供html地址代码的情况下,第三方网站也可以自行编辑该Html地址,以实现在自己网站中播放bilibili网页中该影片的效果。
该Html地址的完整代码为:
<embedheight="415" width="544" quality="high"allowfullscreen="true" type="application/x-shockwave-flash"src="http://static.hdslb.com/miniloader.swf" flashvars="aid=4419467&page=1"pluginspage="http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash"></embed>
c、URL3:视频文件地址(绝对地址)
在播放影片的过程中,打开IE浏览器自带的开发人员工具(F12),通过“网络”栏目下的“启用网络流量捕获”功能,可以获得该影片视频文件的大小、文件类型及文件来源地址(即图一中的URL3)等信息,这个文件来源地址就是储存视频文件的URL地址。由于视频文件的版权成本较高,视频网站往往将视频文件存储在外部无法公开检索的服务器中。该URL的完整地址为:
http://cn-gdfs5-dx.acgvideo.com/vg4/9/1b/7159143-6.flv?expires=1471621200&ssig=c_74r8WISZct29Fj2sCHLg&oi=236000802&rate=0&rnd=0%2E18342260736972094
在上述三个URL地址中,通过点击搜索链接或其它网页的链接,可以进入提供视频播放的网页(即图一的URL1),这就是通常所说的链接(为区别于深层链接,也有人把这种链接方式称为普通链接)。在开发网页的过程中编辑或者嵌入第三方网页(被链网页)中flash地址的“Html地址”代码(即图一的URL2),即可在不离开自己网站网页的情况下,播放来自第三方网站的视频内容,这就是法律界所称的深层链接(行业中称为嵌入第三方网站的视频或者嵌套播放)。视频聚合软件,通过破解视频网站的技术措施,伪造密钥获得视频文件地址(即图一的URL3),进而抓取视频网站内容服务器的视频文件,在自己软件界面内向用户提供播放或下载的行为,就是近年来讨论激烈且争议极大的聚合盗链行为。
(二)、视频网站(客户端)播放视频的主要流程
视频网站(客户端)播放视频的主要流程,如图一所示(以腾讯视频为例):
图二:视频网站播放视频主要流程图(含广告播放)
视频网站(客户端)播放视频的主要流程如下:
1.客户端向播放服务器发送影片相关信息,生成并发送视频地址鉴真密钥ckey。
2.播放服务器校验通过后,返回影片信息(包括嵌入了视频播放密钥vkey的视频文件地址)。
3.客户端向广告服务器请求广告信息。
4.广告服务器向客户端返回广告信息。
5.客户端向广告CDN请求广告视频流。
6.广告CDN向客户端发送广告视频流。
7.客户端播放广告(如有多条广告,则重复播放)。
8.客户端向视频CDN请求影片视频流,发送vkey值。[5]
9.视频CDN校验通过后,向客户端发送影片视频数据。
10.客户端播放影片。 [6]
由于影视内容的版权成本高,相应的服务器和运营成本也较高,视频网站往往会对其服务器中的视频文件采取相应的技术保护措施,以限制外部网站轻易获得视频文件。视频网站采取的技术保护措施,主要是依据请求端(包括视频网站、客户端)和服务器端设计好的加密算法,在请求端点击视频播放功能后,播放服务程序会生成视频地址鉴真密钥ckey加密字串,嵌入到HTTP请求中。播放服务器接收到这个HTTP请求后,根据特定的解密算法,解密该ckey,并返回嵌入视频播放密钥vkey值的相应剧集播放地址,视频得以正确播放。视频文件存储在视频网站CDN服务器中,该文件地址外部网站(如搜索引擎)通过一般途径无法检索,只有提供ckey通过验证才能获取。ckey是最关键的验证部分,破解了ckey,就能够结合影片信息及相应参数获得vkey和视频文件地址。
(三)、视频聚合软件实施的聚合盗链行为的简要流程[7]
视频聚合软件实施的聚合盗链行为的简要流程如下图所示(不含广告播放环节):
图三:聚合盗链行为破解技术措施并抓取视频网站服务器中视频文件的简要流程
1、采用逆向分析、调试等手段,破解视频网站(客户端)的加密算法,并伪造加密算法生成视频地址鉴真密钥ckey;
2、发送相应的视频信息及ckey到视频网站播放服务器获取视频文件地址和播放密钥vkey;
3、利用获得的视频文件地址和播放密钥vkey构造符合验证条件的视频播放地址,向视频网站内容服务器发送请求,即可通过视频网站内容服务器的密钥验证程序,并获取视频文件进行播放。
视频网站或客户端生成的视频播放地址、视频聚合软件构造的视频播放地址的基本形式均为:
http://123.123.123.123/abc.com/456.mp4&key=abcdef12345678&……。 其中的123.123.123.123/abc.com/456.mp4是视频文件在视频网站内容服务器中的地址,视频网站对该地址采取了技术保护措施,外部网站通过一般途径无法检索,只有提供视频鉴真密钥ckey并验证通过后才能获得。key=abcdef12345678是视频播放密钥[8],仅仅提供视频文件地址,而未能提供准确的视频播放密钥,也无法通过服务器的验证获取视频文件数据进行播放。
注释:
[1]作者简介:邹良城,腾讯公司法务部维权总监。曾作为腾讯公司的主办法务律师代理了最高法院审理的360起诉腾讯QQ反垄断、腾讯起诉360扣扣保镖反不正当竞争等典型案件。
[2]视频聚合软件的称谓,行业内主要从这类软件可以聚合播放各大视频网站视频的表现形式称其为“视频聚合”,但“视频聚合”并不能准确反映其行为的原理。本文中,笔者对这类软件按照行业的做法称为“视频聚合软件”,对其破解技术措施从视频网站内容服务器获取作品内容提供播放或下载的行为,称为“聚合盗链行为”,这个行为也是笔者本文重点分析和讨论的对象。
[3]注:受统计来源,该数据为视频正版化联盟成员几家企业的统计数据,包括腾讯、爱奇艺、优酷、搜狐、PPTV等网络视频企业。如统计全行业情况,相应数据会更大,以下同。
[4]如果视频网站把视频文件地址直接编辑在网页架构中,会使高价购买版权的视频文件的URL地址被外界轻易获取,用户打开网页后就直接播放视频正片内容,也无法实现先播放片头广告的播放逻辑。这一点与网站提供文档、图片的浏览不同(不包括会员及收费类型网站),网站一般直接把文档、图片文件的URL地址编辑在网页架构中,外界通过一般途径可检索。
[5] CDN的全称是Content Delivery Network,即内容分发网络,指通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络。CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上,其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。大型网站,尤其是视频网站,往往会通过CDN服务向用户提供更为快速的访问和数据传输服务,以确保更加清晰、流畅的视频观看体验。详见百度百科关于CDN的介绍。http://baike.baidu.com/item/CDN
[6]在实际播放视频过程中,为了减少缓冲时间提升用户观看体验或者更合理调用服务器资源,有些流程可以并发进行,比如在播放广告、播放影片的过程,可以同时请求、下载视频内容的部分数据。
[7]影视作品的版权成本高昂,视频网站往往都会采取一定的技术保护措施,但具体的技术措施可能有所区别。本节对聚合盗链行为的实现原理,主要结合腾讯公司申请鉴定机构对电视猫盗链腾讯视频,快看影视盗链PPTV网站所做的两份鉴定报告进行论述。
[8]以腾讯公司申请鉴定机构对电视猫盗链腾讯视频,快看影视盗链PPTV网站所做的两份鉴定报告为例,鉴定机构鉴定PPTV服务器中的《宫锁连城》播放密钥为32个英文字母或数字组成的字符串,而腾讯视频服务器中的《北京爱情故事》播放密钥为超过100个英文字母或数字组成的字符串。
评论