爱奇艺因“限制投屏”被起诉，视频网站为何严防“跑冒滴漏”？******

　　2月1日下午，爱奇艺在官方微博上发布声明称，已收到关于投屏清晰度变更的应诉通知，一定会本着尊重法律、尊重合同、尊重消费者权益的原则认真审慎对待。

　　据现代快报报道，广东一名用户因限制投屏将爱奇艺告上法庭，北京市互联网法院已于近日立案。该用户是爱奇艺平台的7年“老粉”，从2017年就成了爱奇艺会员。此前使用时投屏可以选择任意清晰度，而2023年1月11日他发现爱奇艺将黄金VIP会员投屏清晰度限制在480P，如需更高清晰度则必须升级至更高级别会员。他认为爱奇艺单方变更合同条款，已经构成违约。该用户表示，不要求民事赔偿，只要求爱奇艺在会员期限内，不得以任何方式限制投屏清晰度。

　　今年1月，就有不少网友反馈，爱奇艺应用程序开始对投屏功能作出限制，即黄金VIP(贵宾)会员原来可用最高4K分辨率投屏，现在只能选最低的480P分辨率。就此，新京报贝壳财经记者测试发现，目前爱奇艺黄金VIP会员在观看一定数量(通常为2个)的广告的情况下仍可投屏，分辨率未显示，清晰度相对普通。

　　一位接近爱奇艺的知情人士告诉新京报贝壳财经记者，爱奇艺黄金VIP的会员协议中一直是不支持投屏的，但考虑到用户需求，还是提供了投屏功能，情况一直是这样，不知为何今天突然受到关注。根据《爱奇艺会员服务协议》的“会员权益及额外付费相关”条款之规定，“各会员类型可享受的会员权益仅可在该VIP会员类型适用的设备终端上使用，不可跨终端使用，如，您开通了黄金VIP会员，则您所享受的所有会员权益可在电脑、手机、Pad端(平板电脑)使用，电视端以及投屏不可使用。”

　　不久后，又有网友表示爱奇艺限制HDMI(高清多媒体接口)连线播放功能，点击内容播放时会弹出“由于版权原因，此内容不支持HDMI连线播放”的提示。当时爱奇艺回应称：限制HDMI连线播放功能是应版权方要求，基于数字版权保护协议，为防止录屏盗版而采取的限制措施。本功能已经上线多年，这也是行业通行的做法。其他不受数字版权保护协议限制的内容，仍可以通过HDMI连线播放。这项限制与是否订阅会员无关。

　　2022年7月，三大长视频网站之一的优酷也对移动设备投屏功能进行了限制，用户通过手机端VIP用优酷投屏到电视时，会提示“试看六分钟，升级酷喵VIP看全片。”该行为在当时也曾引发热议。

　　在多位长视频行业从业者看来，在广告尤其是品牌广告遭遇严重下滑的当下，长视频平台想要增加商业化变现，只能提升会员收入，而要想提升平台的会员收入，一方面可以通过提高ARRPU值(每付费用户平均收益)，也就是会员费涨价；另一方面，也要严防跑冒滴漏，限制各种形式的共享账号，同时还要拉开不同层次会员的权益，也就是目前爱奇艺正在做的，对黄金VIP、白金VIP和星钻VIP的权益进行差异化。

　　近年来，会员涨价已成为各视频平台的常态化操作。截至2022年底，腾讯视频相继两次调整VIP会员价格，优酷、芒果TV(电视)跟随腾讯视频的步伐调整了会员价格，爱奇艺则已经连续三年调整会员价格。目前，在不含电视端的会员中，三大长视频平台的六大套餐价已基本是同等价位；而在含电视端会员中，爱奇艺季卡128元，低于腾讯、优酷季卡的148元。

　　受疫情影响，新剧集、综艺上线量有限，爱奇艺、腾讯视频的付费会员数量都有震荡。据爱奇艺2022年三季度报，其订阅会员数量已恢复至亿级，为1.002亿。据腾讯控股2022年三季度财报显示，截至三季度末，腾讯视频付费会员总数为1.20亿，同比减少900万，环比减少200万。

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）