有没有办法防止 app 内资源被提取呢?

2021-04-28 11:11:49 +08:00
 eachin
有没有办法防止 app 内资源被提取呢?正在开发一个教育行业的 app,核心资源就是一些试卷( pdf ),字帖( jpg)等形式用来被用户调取打印,有办法防止非法用户直接获取到这些资源吗?或者获取到以后不便直接修改这样。
5318 次点击
所在节点    程序员
44 条回复
dreamist
2021-04-28 11:14:45 +08:00
可以加密,把文件内容做加密,密钥从云端下发,这样应该能避免一些。不过其实还是能被拿到的,最起码可以别人可以截屏啊。。。
murmur
2021-04-28 11:15:56 +08:00
你想多了,有钱什么都干得出,你以为各大搜题 app 的题都是哪里来的,不都是买资料录入进来的,别人连纸张扫描手抄都不怕,还怕你的水印,看你是出题快还是别人抄的快
nicevar
2021-04-28 11:21:29 +08:00
核心资源可复制性太强,防也只能防住一小部分人
Leonard
2021-04-28 11:21:33 +08:00
能防止用户截屏吗
gam2046
2021-04-28 11:21:55 +08:00
能看就架不住截图、外部设备翻录。

所以:
1 、用户侧设备不持久化保存
2 、服务端下发的文件可进行 AES 等方式加密,避免中间人或内存中获取明文
3 、如果有能力直接下发图片并且签署盲水印,做到事后泄露能够回溯源头。但是盲水印对抗翻录的效果也不尽如人意。
geekvcn
2021-04-28 11:22:33 +08:00
只要资源在本地没有任何办法防止被获取,只能提高获取难度加密等,你可以把重要资源放在服务端,预览资源加上水印,降低清晰度和完整性等总之就是降低可用性,下载的时候才是正常资源
eachin
2021-04-28 11:22:40 +08:00
@Leonard 截屏手抄这个是真的无解吧
eachin
2021-04-28 11:23:52 +08:00
@geekvcn 不能加水印,这个首先得保证用户打印效果是所见即是所得的
geekvcn
2021-04-28 11:25:05 +08:00
@eachin 现在都是 OCR,谁还手抄,总之资源在本地就好比搞到个装满黄金的保险柜,只要花功夫早晚能打开,除非打开的成本超过保险柜里黄金的成本
eachin
2021-04-28 11:27:10 +08:00
@gam2046 嗯,也只能提高一点点难度了。外部设备是没办法的,软件是面向大众的
proxychains
2021-04-28 12:36:35 +08:00
盲水印?
OCR 识别之后重新排版就是我的试题了...
renmu123
2021-04-28 12:39:06 +08:00
没有办法,抖音淘宝都防不住爬虫,顶多在请求的时候加上加密参数,能防住一片人,再对解包加上一些难度
no1xsyzy
2021-04-28 12:44:54 +08:00
想起早期传言的字典防盗版:
给字典里添加少量错别字。
不管翻录,谁传播盗版就起诉谁。
sillydaddy
2021-04-28 12:50:28 +08:00
水印的形态不只是图像!!还记得阿里截图员工被查出来的事情吗?

既然试卷的内容、字帖的内容都是你能控制的,为什么不在试卷内容中加入“文字指纹”呢?给每个用户分发的都是带有不同指纹的试卷。甚至如果可以的话,每套试卷中的题目都作一些细微的变形。比如数学试卷中的方程系数、语文试卷的词组选择。

试卷是分期发放、一次交费,然后抄袭一次,永久封号!!钱款不退,甚至倒赔!!
dingwen07
2021-04-28 13:06:10 +08:00
都能打印了,直接 print to PDF 或者从打印机里提取根本防不了吧?
domodomo
2021-04-28 14:19:44 +08:00
想拿怎么都能拿到,你不控制硬件终端是解决不了这个问题的。
opengps
2021-04-28 14:57:11 +08:00
加密传输,客户端加密存储。
虽说要拿始终能拿到,但是起码先把入门级小白防掉,不然会被抄袭的到处都是,甚至人家会引流的做的比你源站更有收益。
leir
2021-04-28 15:54:00 +08:00
对这个问题有一些经验,简单回答一下

数据量级:如果试卷、字贴只有千 /万这种级别,这个防不住人肉获取,所以主要考虑人肉这块的处理
1, 账号注册环节设置更高的门槛
2,防截屏
3,如果提供打印功能,可以设置频次控制
4,如果提供下截,pdf 是支持电子签名的,可以做签名溯源用
5,如果目前有一些证据,可以做案件打击一下

数据量级够大,人肉获取只能一部分,那就考虑防爬。
1, app 加壳,接口数据加密,提升反爬的门槛
2,业务逻辑做行为检测,可疑动作直接做账号处罚(可能有客诉,需要有客诉预期和预案),提升爬虫成本


以上两方面都需要做,只是需要按实际情况排优先级

其它方案:
如果对这块不太熟悉,自己做 ROI 可能不乐观(做了没效果),也可以咨询 /购买 业务安全的厂商的服务,熟悉了再考虑自己做
Jirajine
2021-04-28 16:04:33 +08:00
你都允许用户打印了那有个毛用,直接搞个打印机驱动就拿到数据了。
并且打印本身也很难盲水印吧,尤其是黑白的,直接二值化一下,根本藏不住水印。
IvanLi127
2021-04-28 16:27:48 +08:00
参考国内视频 app ?搞私有格式,搞各种可见的不可见的水印,搞法务。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/773794

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX