网站上的电子书，是怎么变成盗版资源的？

Disney+ 使用了极其严格的 DRM 保护。迪士尼的流媒体服务 Disney+ 即将正式推出，但如果你是 Linux 用户，那么你可能就需要留意了，因为它使用了极其严格的 DRM 保护，你可能会遭遇无法播放的错误信息。Fedora 用户报告，在 Firefox 和 Chrome 浏览器上访问 Disney+ 都返回了错误码 83，在联络了迪士尼的技术支持之后技术支持似乎也一筹莫展，但表示知道这种情况。Disney+ 使用的 DRM 由 Google 的 Widevine 提供，Widevine 的 DRM 有三个安全级别，Linux PC 和许多 Android 设备只支持较低的安全等级，而 Disney+ 设定了最高的安全等级，导致了许多不支持的设备返回了错误码。

如果你是数字阅读的拥护者，又恰好不是版权洁癖者，那大概率看过盗版资源，豆瓣新书榜上的书一更新，不出两天就会出现 mobi / azw3 / epub 全格式源文件，支持下载保存至本地，甚至直接推送至 Kindle 内。

但你有没想过，这些高质量的盗版资源是怎么来的？

与一些盗版书籍直接刊印的方式不同，从官方网站上盗取书籍需要更高的技术含量，这是因为像 Amazon、多看、微信读书这些电子书平台一般都采用了一种叫做 DRM （Digital Rights Management）的数字内容版权保护技术。

虽然用户可以从这些内容平台的客户端下载书籍，但因为 DRM 已经将文件加密成了特殊格式，用户不能用其他阅读器打开，也就无法被用于盗版传播了。

其中最常用，也是最难破解的一种 DRM 技术，是 Google 的 Widevine，Widevine 采用了 L3 保护级别，一般的黑客攻击只能破解 Widevine L3 流。市面中能够破解 Widevine 这种 DRM 技术的工具不甚枚举，知名电子书管理软件 Calibre 安装 DeDRM 插件后便可提取出去除了 DRM 的源文件。

破解的速度也很快，一般只要十几秒就能把一本 3M 大小的的书籍破解完，破解后的版本通常比原始文件小 30% 左右。

在某些黑客组织中，这些工具已经实现自动化，可以通过算法自动在电子书平台下载内容，破解，再打包上传到相关网站，整个过程不需要人工参与。

在内容平台流媒体化（订阅制）的今天，这些平台已经成为盗版组织的核心目标。根据网络盗版数据监测公司 MUSO 的数据，在《权力的游戏》第八季首集播出后 24 小时内，上网络盗播次数已经将近 5500 万，其中 76.6% 的盗播是来自于未经授权的视频流媒体，而网络下载仅占 12.2％，还有 10.8% 是通过海盗湾（The Pirate Bay）等平台获取的 BitTorrent 种子文件。

根据主流的法律规定：没有盗版文件接收、下载、大规模传播记录，使用第三方服务将文件直接发送至 Kindle 设备上阅读盗版书籍的观众基本不会被追究法律责任。

而盗版组织通过诸如 Telegram 机器人匿名来下载和上传这些盗版资源，会让盗版的源头更加难以追溯，让打击盗版的难度加大。

在国内盗版书籍管理尚未完善的情况下，海外渠道向内传播更是难以管理。法律执行空间的不对称、敏感书籍传播的天然需求和中国互联网圈洗不尽的盗版原罪，都会使其存在拥有长期合理性。

另外，从技术角度分析，DRM 技术是依靠它给每一个 「版权文件」 分配的密匙和其他证书来防止被盗版传播的，但是当这个 「版权文件」 被下载或存放在用户 PC 上时，用户对于自己 PC 上的东西是具有查看和修改的权利，所以它就存在被破解掉密钥并剥离出 「原文件」 的可能。DRM 充其量只是一个 「减速带」——让盗版行为变得困难。让传统出版商对数字出版心存忌惮的正是盗版，但数字图书诱使盗版猖獗只是一种错觉。对于盗版商而言，扫描一门书不费吹灰之力，而纸书上更不存在 DRM。事实上，很多长期阅读盗版读者即使没有盗版也没有习惯去购买正版，所以这对出版商而言并不算是损失。

这或许需要 Google 等公司进一步升级 DRM 技术，就像互联网上很多黑产一样，永远都是技术和技术的对抗，是一场永无休止的猫捉老鼠游戏，但科技往往就是在这个过程中不断进步。

这又何尝不是一场技术与政治的对抗呢？毕竟很多人爱看那些没有办法出版的书籍。