网站上的电子书,是怎么变成盗版资源的?

橱柜扫地僧
·
·
IPFS

Disney+ 使用了极其严格的 DRM 保护。迪士尼的流媒体服务 Disney+ 即将正式推出,但如果你是 Linux 用户,那么你可能就需要留意了,因为它使用了极其严格的 DRM 保护,你可能会遭遇无法播放的错误信息。Fedora 用户报告,在 Firefox 和 Chrome 浏览器上访问 Disney+ 都返回了错误码 83,在联络了迪士尼的技术支持之后技术支持似乎也一筹莫展,但表示知道这种情况。Disney+ 使用的 DRM 由 Google 的 Widevine 提供,Widevine 的 DRM 有三个安全级别,Linux PC 和许多 Android 设备只支持较低的安全等级,而 Disney+ 设定了最高的安全等级,导致了许多不支持的设备返回了错误码。

如果你是数字阅读的拥护者,又恰好不是版权洁癖者,那大概率看过盗版资源,豆瓣新书榜上的书一更新,不出两天就会出现 mobi / azw3 / epub 全格式源文件,支持下载保存至本地,甚至直接推送至 Kindle 内。

但你有没想过,这些高质量的盗版资源是怎么来的?

与一些盗版书籍直接刊印的方式不同,从官方网站上盗取书籍需要更高的技术含量,这是因为像 Amazon、多看、微信读书这些电子书平台一般都采用了一种叫做 DRM (Digital Rights Management)的数字内容版权保护技术。

虽然用户可以从这些内容平台的客户端下载书籍,但因为 DRM 已经将文件加密成了特殊格式,用户不能用其他阅读器打开,也就无法被用于盗版传播了。

其中最常用,也是最难破解的一种 DRM 技术,是 Google 的 Widevine,Widevine 采用了 L3 保护级别,一般的黑客攻击只能破解 Widevine L3 流。市面中能够破解 Widevine 这种 DRM 技术的工具不甚枚举,知名电子书管理软件 Calibre 安装 DeDRM 插件后便可提取出去除了 DRM 的源文件。

破解的速度也很快,一般只要十几秒就能把一本 3M 大小的的书籍破解完,破解后的版本通常比原始文件小 30% 左右。

在某些黑客组织中,这些工具已经实现自动化,可以通过算法自动在电子书平台下载内容,破解,再打包上传到相关网站,整个过程不需要人工参与。

在内容平台流媒体化(订阅制)的今天,这些平台已经成为盗版组织的核心目标。根据网络盗版数据监测公司 MUSO 的数据,在《权力的游戏》第八季首集播出后 24 小时内,上网络盗播次数已经将近 5500 万,其中 76.6% 的盗播是来自于未经授权的视频流媒体,而网络下载仅占 12.2%,还有 10.8% 是通过海盗湾(The Pirate Bay)等平台获取的 BitTorrent 种子文件。

根据主流的法律规定:没有盗版文件接收、下载、大规模传播记录,使用第三方服务将文件直接发送至 Kindle 设备上阅读盗版书籍的观众基本不会被追究法律责任。

而盗版组织通过诸如 Telegram 机器人匿名来下载和上传这些盗版资源,会让盗版的源头更加难以追溯,让打击盗版的难度加大。

在国内盗版书籍管理尚未完善的情况下,海外渠道向内传播更是难以管理。法律执行空间的不对称、敏感书籍传播的天然需求和中国互联网圈洗不尽的盗版原罪,都会使其存在拥有长期合理性。

另外,从技术角度分析,DRM 技术是依靠它给每一个 「版权文件」 分配的密匙和其他证书来防止被盗版传播的,但是当这个 「版权文件」 被下载或存放在用户 PC 上时,用户对于自己 PC 上的东西是具有查看和修改的权利,所以它就存在被破解掉密钥并剥离出 「原文件」 的可能。DRM 充其量只是一个 「减速带」——让盗版行为变得困难。让传统出版商对数字出版心存忌惮的正是盗版,但数字图书诱使盗版猖獗只是一种错觉。对于盗版商而言,扫描一门书不费吹灰之力,而纸书上更不存在 DRM。事实上,很多长期阅读盗版读者即使没有盗版也没有习惯去购买正版,所以这对出版商而言并不算是损失。

这或许需要 Google 等公司进一步升级 DRM 技术,就像互联网上很多黑产一样,永远都是技术和技术的对抗,是一场永无休止的猫捉老鼠游戏,但科技往往就是在这个过程中不断进步。

这又何尝不是一场技术与政治的对抗呢?毕竟很多人爱看那些没有办法出版的书籍。

CC BY-NC-ND 2.0 授权

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!