支持檢測惡意內容嵌入的類型

當前內容安全支持以下兩種惡意內容嵌入的類型。

類型一：嵌入視頻片段

黑產通過圖片嵌入了分片的視頻片段，這些圖片的分辨率普遍很低，但文件大小卻有幾百KB，且能夠繞過大部分存儲圖片應用的文件限制。如果通過二進制方式打開該文件可發現該圖片不是標準的PNG圖片，它只有文件頭信息是PNG，內容嵌入了其他資源。這些圖片往往通過M3U8流式協議播放，流協議可以通過解析二進制字段內是否包含流信息來判斷是否可以播放。

類型二：嵌入播放器代碼

黑產通過圖片中注入JS將違規視頻文件上傳到OSS或者CDN，再通過色情賭博等網站渠道傳播URL，當用戶訪問該URL時，視頻播放器根據JS判斷出的瀏覽器類型，來決定顯示的內容。這些圖片往往在移動端和PC端顯示的內容不一致，移動端訪問對應圖片URL地址時會解析成視頻播放器，但PC訪問對應圖片URL時會跳轉到不存在的文件或者返回錯誤，以此來規避常見的網頁檢查手段。

OSS存儲被上傳惡意圖片后的風險

這些含有惡意內容的圖片通常會被黑產用于傳播，使得OSS存儲空間流量被惡意盜刷，會出現高帶寬或者大流量突發的情況，進而產生高于日常消費金額的賬單。

OSS按量計費，其賬單金額受計費周期和賬單處理時延等因素的影響，無法做到賬戶余額為0的情況下立即停機，因而可能會出現欠費金額大于0，或者單條賬單的欠費金額直接超出您的延期免停權益范圍。

為降低這類風險，建議同時開啟OSS安全的必要設置。具體內容，請參見降低因惡意訪問流量導致大額資金損失的風險。

如何檢測OSS存儲的圖片是否嵌入惡意內容

前提條件

• 已開通阿里云內容安全服務增強版。具體操作，請參見開通與收費。

• 已開通阿里云OSS對象存儲并創建存儲空間。具體操作，請參見開通OSS服務、控制臺創建存儲空間。

創建檢測任務

1. 登錄內容安全控制臺，選擇OSS違規檢測普惠版 > 檢測任務。

2. 創建檢測任務（批量任務或者定時任務）。具體操作，請參見配置批量檢測任務、配置定時檢測任務。

   創建任務時，檢測服務必須選擇“OSS基線檢測（OSS普惠版專用）。該類型具備惡意圖片的識別能力，可通過時間和前綴來指定范圍。

查看檢測結果

當任務執行完成后，您可以通過控制臺任務查看結果或者日志服務去查看返回標簽label的值。

• 如果檢測的結果返回標簽label的值為fraud_videoAbuse，說明圖片疑似有隱藏視頻風險。

• 如果檢測結果返回標簽label的值為fraud_playerAbuse，說明圖片疑似有隱藏播放器風險。

控制臺最多可為您查詢最近180天的檢測結果，最多展示和導出50,000條數據。具體操作，請參見批量檢測任務檢測查詢、定時檢測任務結果查詢。

您查詢的全部檢測結果會推送到日志服務中，日志服務提供查詢分析和加工等功能，幫助您了解內容風險趨勢并實時監測等。具體信息，請參見OSS違規檢測結果日志存儲。

以下為您展示日志查詢出來的結果示例。

{
    "result":
    [
        {
            "confidence": 100.0,
            "label": "fraud_videoAbuse"http:// 圖片疑似有隱藏視頻風險.
        }
    ],
    "service": "oss_baselineCheck",
    "requestId": "IS19FC-XXXXXXXX-XXXXXX-XXXXX253B5B"
}

{
    "result":
    [
        {
            "confidence": 100.0,
            "label": "fraud_playerAbuse"http:// 圖片疑似有隱藏播放器風險.
        }
    ],
    "service": "oss_baselineCheck",
    "requestId": "26BE877B-XXXXXXXX-XXXXXX-XXXXXFF2694BD"
}