背景

用户通过使用七牛对象存储、CDN等服务来搭建自身业务（比如个人网站、短视频业务、内容创作社区等），享受稳定高效可靠的数据存储分发服务的同时，也面临着一些黑产用户来盗刷流量的问题。虽然对象存储提供了多种防盗刷手段 来帮助开发者降低存储空间被恶意访问、流量盗刷的风险。但是从问题根源入手，就是对常见的图片内容进行分析检测。

本文介绍的是 图片异常检测 的能力，通过检测图片中是否包含除图片以外的可疑文件，例如 MPEG-TS 文件，精准检测出异常图片文件，可以对该类图片文件进行删除禁用，防止存储空间被非法盗用，精准打击黑产盗刷行为。

• 图片内容伪装，隐蔽性最强也是最常见的黑产手段，黑产用户通过App开发者的接口将伪装的图片（比如违规的视频TS文件），上传到云存储。图片文件上传后，黑产用户在黑产业务里将伪装后的图片通过CDN URL 下载后还原播放。此类问题场景经常发生在UGC业务场景，由于黑产是通过正常的接口上传伪装过的文件，App开发者很难察觉到自己被黑产入侵，当发生大量的盗刷流量，产生大量的费用消耗时App开发者才会进行问题排查，且排查、止损过程繁琐复杂。

功能介绍

针对存储在对象存储kodo上的图片，智能多媒体服务提供了图片异常检测功能，可以检测图片中是否存在可以文件，有以下三种使用方式。

限制说明

• 支持格式：JPG、JPEG、PNG、BMP、GIF、WEBP，及纯TS视频流（仅更改后缀）

使用方式一：上传到kodo后自动触发检测

如果您的业务存在上传图片的场景，建议您创建 增量审核任务，即图片上传时自动触发异常图片检测功能。参考以下步骤进行配置：

1. 进入对象存储控制台页面，在左边导航栏中，选择【存储安全→ 内容审核】，选择增量审核，点击【新建任务】。

   

2. 新建增量任务页面，配置如下内容，并创建保存。

• 存储空间：必填

• 前缀：选填项

• 文件名过滤：选填项

• 文件类型：必填，此处选择图片

• 审核类型：必填，此处选择异常检测

• 自动禁用：选填，此处最好勾选，如果检测到有异常图片就自动禁用，禁用后该文件将无法被公开访问，达到防盗刷的效果。

• 回调地址：选填，如果勾选了自动禁用，可以不填；如果不勾选自动禁用，建议配置回调地址，后续手动处理异常图片（比如禁用、删除）。

• 队列：必填

  

3. 保存后，该增量审核任务创建成功，且立即被开启生效，后续上传的文件都将自动进行异常图片检测处理。

   

4. 点击【结果复核】，查看异常图片检测详情。

   

使用方式二：对kodo中存量文件进行批量检测

如果您的业务在对象存储上有历史图片数据存在被黑产盗刷的风险，建议您创建 存量审核任务，对历史存量图片进行检测，将存在异常的图片进行封禁、删除等处理。参考以下步骤进行配置：

1. 进入对象存储控制台页面，在左边导航栏中，选择【存储安全→ 内容审核】，选择增量审核，点击【新建任务】。

   

2. 新建存量任务页面，配置如下内容，并创建保存。

• 存储空间：必填

• 文件名过滤：选填项，支持按文件名前缀去筛选文件

• 选择文件时间：选填项，支持按照时间维度去筛选文件

• 文件类型：必填，此处选择图片

• 审核类型：必填，此处选择异常检测

• 队列：必填

  

3. 保存后，该存量审核任务创建成功，且立即开始审核处理，会都符合过滤规则的文件全部进行异常图片检测处理。

   

4. 等到存量审核任务执行完成后，请先通过【结果复核】， 确认审核结果是否正确、符合预期。便于后续对存量结果进行封禁/删除等处理，避免误封/误删资源。

   

5. 如果需要对存量的结果进行处理，点击【更多→ 存量结果】进行操作。目前支持封禁、删除、导出三种处理方式。

• 审核结果，选择【违规】；审核类型，选择【异常检测】

• 确认选择异常检测的结果文件，可以对结果文件进行封禁、删除、导出处理

  

使用方式三：使用接口检测kodo中的单个图片

如果您希望在自己的业务代码中使用异常图片检测功能，可以调用接口检测对象存储中的某个图片是否隐含其他类型的可疑文件。

• 可以通过 同步处理 或 持久化处理 的方式来调用
• 接口详情，请查看 异常图片检测

服务价格