相關概念
0Day的概念最早用于軟件和遊戲破解,屬于非盈利性和非商業化的組織行為,其基本内涵是“即時性”。Warez被許多人誤認為是一個最大的軟件破解組織,而實際上,Warez如黑客一樣,隻是一種行為。0Day也是。當時的0Day是指在正版軟件或遊戲發布的當天甚至之前,發布附帶着序列号或者解密器的破解版,讓使用者可以不用付費就能長期使用。因此,雖然Warez和0Dday都是反盜版的重要打擊對象,卻同時受到免費使用者和業内同行的推崇。盡管Warez和0Day的擁護者對以此而謀利的盜版商不齒,但商業利益的驅動還是将破解行為的商業化推到了高峰。而眼下的0Day,正在對信息安全産生越來越嚴重的威脅。
“0day”其實就是Warez的一種傳播形式,“0day”不是說那些破解專家不到1天就“搞定”某個軟件,而是說他在最短的時間内迅速地“解鎖”,并在網上發布。0day的真正意思是“即時發布”(盡管不是真的當天發布),大家可以把它看作是一種精神。
“0day”是一種自發的網絡運動而已,“warez”是對破解的泛稱;如果有人說他屬于“0day組織”,并不是說他真的在一個叫做“0day”的破解組織裡幹活,其真正涵義是他屬于某個破解組織,而這個組織經常向0day發布作品。很多人說“0day”是一個邪惡的組織,其實他們隻是将自己的破解作品以“0day”的發行形式發布,分享給全世界的人。
“0day”的主要目的是交換,完全是非商業化、非盈利、志願的行為。如果有人将0day的東西拿去做成盜版光盤,那麼與0day的本意無關。
0day漏洞,是已經被發現(有可能未被公開),而官方還沒有相關補丁的漏洞。
信息安全意義上的0Day
信息安全意義上的0Day是指在系統商在知曉并發布相關補丁前就被掌握或者公開的漏洞信息。
2005年12月8日,幾乎影響Windows所有操作系統的WMF漏洞在網上公開,雖然微軟在8天後提前發布了安全補丁(微軟的慣例是在每月的第一個周二),但就在這8天内出現了二百多個利用此漏洞的攻擊腳本。漏洞信息的公開加速了軟件生産企業的安全補丁更新進程,減少了惡意程序的危害程度。但如果是不公開的0Day呢?WMF漏洞公開之前,又有多少人已經利用了它?是否有很多0Day一直在秘密流傳?例如,給全球網絡帶來巨大危害的“沖擊波”和“震蕩波”這兩種病毒,如果它們的漏洞信息沒有公開,自然也就沒有這兩種超級病毒的産生。反過來想,有什麼理由認為眼下不存在類似的有着重大安全隐患的漏洞呢?(Dtlogin遠程溢出漏洞于2002年被發現,2004年公布。)
看不見的才是最可怕的,這就是0Day的真正威脅。
不可避免的0Day
信息價值的飛速提升,互聯網在全球的普及,數字經濟的廣泛應用,這一切都刺激着信息安全市場的不斷擴大,軟件破解、口令解密、間諜軟件、木馬病毒全部都從早期的僅做研究和向他人炫耀的目的轉化為純商業利益的運作,并迅速地傳播開來,從操作系統到數據庫,從應用軟件到第三方程序和插件,再到遍布全球的漏洞發布中心,看看它們當中有多少0Day存在?可以毫不誇張的說,在安全補丁程序發布之前,所有的漏洞信息都是0Day,但是從未發布過安全補丁的軟件是否就意味着它們當中不存在0Day呢?
有人說:“每一個稍具規模的應用軟件都可能存在0Day。”沒錯!從理論上講,漏洞必定存在,隻是尚未發現,而彌補措施永遠滞後而已。
隻要用戶方不獨自開發操作系統或應用程序,或者說隻要使用第三方的軟件,0Day的出現就是遲早的事,無論你是使用數據庫還是網站管理平台,無論你是使用媒體播放器還是繪圖工具,即便是專職安全防護的軟件程序本身,都會出現安全漏洞,這已是不争的事實,但最可怕的不是漏洞存在的先天性,而是0Day的不可預知性。
發展趨勢
0Day走向何方
越來越多的破解者和黑客們,已經把目光從率先發布漏洞信息的榮譽感轉變到利用這些漏洞而得到的經濟利益上,互聯網到處充斥着數以萬計的充滿入侵激情的腳本小子,更不用說那些以竊取信息為職業的商業間諜和情報人員了。于是,0Day有了市場。
國外兩年前就有了0Day的網上交易,黑客們通過網上報價出售手中未公開的漏洞信息,一個操作系統或數據庫的遠程溢出源碼可以賣到上千美元甚至更高。
而國内的黑客同行,前不久也在網上建立了一個專門出售入侵程序号稱中國第一0Day的網站,盡管類似的提供黑客工具的網站很多,但此網站與其它網站的區别在于0Day的特性十分明顯:價格較高的攻擊程序的攻擊對象,還沒有相應的安全補丁,也就是說這樣的攻擊程序很可能具有一擊必中的效果。這個網站成立不久便在搜索引擎中消失了,也許已經關閉,也許轉入地下。但不管怎樣,0Day帶來的潛在經濟利益不可抹殺,而其将來對信息安全的影響以及危害也絕不能輕視。
軟件上的0Day幾乎不可避免,那硬件呢?硬件是否存在0Day?答案無疑是肯定的。近年來,思科路由器漏洞頻繁出現,今年2月,已被曝光的某知名網絡産品漏洞至今仍未被修複。對于那些基于IP協議連接網絡的路由、網關、交換機,哪個電信運營商敢百分之百地保證自己的網絡設備萬無一失?(2005年4月11日,全國超過二十個城市的互聯網出現群發性故障;同年7月12日,北京20萬ADSL用戶斷網)。
早在兩年前,英特爾的首席技術官就提出過互聯網不能承受與日俱增的使用者這一想法,當時,被很多人認為是無稽之談。今年6月,在美國的商業圓桌會議上,包括惠普公司、IBM公司、Sun公司、通用汽車公司、家得寶公司和可口可樂公司等在内的160個企業代表呼籲政府要對發生大規模網絡故障的可能性做好準備工作……
當今的互聯網,病毒、蠕蟲、僵屍網絡、間諜軟件、DDoS猶如洪水般泛濫,所有的這一切都或多或少地從0Day走過,互聯網癱瘓絕不遙遠。
發布類型
0day的主要發布類型
ISO
某些軟件為了保留原汁原味,就将原版光碟做成ISO、Bin文件,然後用WinRAR分卷壓縮後,加上nfo說明檔發行。碰到有加密的光碟,也會選擇CloneCD等格式來發布。Nero、BlindWrite等其它燒錄軟件的鏡像檔較少見,但也有。在國内一般叫做光盤版。
RIP
專門制作RIP的遊戲小組會将遊戲以RIP的形式發布。所謂RIP就是把遊戲能去掉的都去掉,以達到最小的尺寸(前提是符合标準的RIP規則——StandardRIPRules,簡稱SRR),對遊戲數據進行壓縮、分卷、每個分卷還要用ZIP打包、再加上NFO、發布。RIP在國内一般叫做“硬盤版”
crack&keygen
這些主要是針對共享軟件,因為軟件本身比較容易找到,因而注冊就是最重要的事情。破解補丁與注冊機是最考驗cracker的東西了,原則上能寫出完美注冊機的是最好情況,不行的話,就要用破解補丁了。
基于發行内容
軟件
0day軟件通常是一些程序或者工具,包含了破解、注冊機或者使用該軟件所需的序列号、以及最關鍵的程序本身。0day軟件一般發布于FTP上,按照日期來進行排列,一天之中基本上會有不同小組來發布上百種軟件。每個發布都會采用分卷壓縮的方式來發布,這樣如果在下載過程中出現錯誤則不需要重新下載全部文件,僅僅是出現錯誤的文件重新下載。壓縮包命名采用嚴格的8.3格式。
發布格式一般為:
程序名稱.版本.适用平台.破解方式-發布小組
添加上目錄結構則為:0day發布日期(一般為MM/DD格式)程序名稱.版本.适用平台.破解方式-發布小組
遊戲
這樣也不用說了吧,就是新鮮熱辣的遊戲。包括前一陣子最熱門的“極品飛車-熱力追擊2”、“FIFA2003”等。TT的感覺是RIP的遊戲越來越少了,ISO版越來越多,可能和大家的帶寬增長有關系吧。
電影
0day電影是什麼?簡單化的說,就是releasegroup(發布群)将自己手裡的dvd或者其他的電影源盤,做成方便網絡流通的一種形式,為大家提供共享。如今我們所說的0day電影,一般分為了兩種。一種是純粹原創性質的,即從尋找片源到制作發布,不經過任何市場的因素。完全獨立完成。不要驚訝,也許這些人手裡,在電影尚未首映之前,已經擁有了“正版”的DVD影片。而另一種,則是從市場上購買DVD碟,進行破解和複制、傳播。
為了保護版權,在DVD的制作中,包含了一種叫做DVDCSS的加密技術,正是因為這樣一個技術,使得一般人無法對DVD進行直接的複制,如果你要分享——把碟借給你的朋友吧。但是,為了破除DVD廠商的這種保護,挪威有一名叫做johnJohnansen的天才少年,在他15歲的時候編制了DeCSS,用來破解DVDCSS的保護。使得利用家用電腦對DVD碟片進行直接複制成為可能。
也許有的人看到這裡會問:為什麼有的人在電影發布之前就已經擁有了“正版”影片。這就不得不提到0day組織的構成。一個完整的0day單體組織稱為topsite,領導者為OP。topsite由IRC(一種聊天程序)和FTP(一種網絡傳輸方式)組成,IRC負責交流,FTP負責發布作品。
進入IRC需要極嚴格的審查程序,包括對申請者的技術、資源甚至是人品,而FTP的限制更加嚴格,甚至隻能在限定的IP地址段内才能登錄。一個topsite包含了若幹個group(團隊,簡稱grp),首領為admin,grp是0day作品的直接制造者,他們制作的“産品”最終彙總到topsite中進行統一發布。在每個topsite中,又有詳細的分工,以0day電影為例:負責提供原材料的supplier,負責制作的ripper,負責在站點間傳輸的race等等。在提供給topsite發布之前,會有人專門負責nuke(對制作的0day影片質量進行審核)。
Supplier,這是一個對0day電影來說至關重要的人物,特别是原創性的0day電影。他的身份很可能是電影院的一個放映員、老闆,也可能是電影局審查員,甚至,是電影公司的内部成員。與盜版商所接觸的“内線”不同,這些人提供片源,并不出于某種利益上的企圖,他們所希望的隻是:分享。如果一個topsite的名聲大到了足夠的顯赫,甚至會有人主動和他們聯系,提供片源。而更多的時候,則要看機緣巧合——沒準你身邊某個好朋友就是這樣一個能在第一時間接觸到最新電影并把它弄出來的人。
那麼恭喜你,你将在圈内大大地火一把,因為你甚至能在電影還沒公映之前就已經制作完成了0day電影拷貝。不過,即使能夠制作完成,也不會提前發布出去,這一時間僅限于内部交流。在幾年前,有一個名為CFB的grp将暴雪公司的一個遊戲軟件在公開發售前一個多月就以破解的形式發布了出去,結果給整個0day組織帶來了滅頂之災——在暴雪公司的強烈抗議下,整個歐洲有近1/3的0day組織被FBI、各國警察及國家安全機構聯合掃蕩、關閉。數十個計算機精英被抓入大牢。
一部0day電影一般會分為以下幾個步驟發布:第一時間發布的是TS版,也就是俗稱的偷拍版、槍版。這是直接用攝錄機在電影院裡對熒幕翻拍得到的産品。然後是TC版也就是膠片版——通過在電影院播放的膠片直接掃描得到的影片。接下來就是已經接近市面上銷售的DVD質量的SCR版,也就是電影廠商提供給電影評審委員會所看的片子。實際上,這一版本往往在電影首映之前已經制作完成,但是為了自身保護,grp會“循序漸進”地等到适合的時機才發布。最後,則是市面同步的retaildvd版本。不過,一般retaildvd都會壓縮制作成rip,一種容量更小,便于流通,但是播放質量損失不大的格式。
一部電影,一般會按照時間長短壓縮成容量在700M左右1-3部分——700M正好是一張CD碟的容量。不過這種格式隻能在電腦上播放,不能刻錄成DVD碟片。盜版商所采用的則是DVD-R,将破解好的DVD,做成一個Image文件形式在網絡上流傳,下載後直接刻錄就能得到DVD電影碟片。
相關新聞
AdobeFlash播放器被爆出0Day漏洞
2月4日(農曆正月初六)Adobe旗下Flash播放器插件被曝出0Day漏洞,黑客可通過漏洞遠程控制用戶電腦(包括PC和MAC機型)進而竊取用戶的郵箱、twitter、Facebook等私密的帳号和密碼,一些大型網站如雅虎、谷歌賬戶也受到威脅,預計該漏洞将會使全球數十億網民受到安全威脅。
2月4日Adobe緊急發布一項安全更新,編号為CVE-2014-0497。該更新修複先前幾個版本的FlashPlayer漏洞,攻擊者利用這些漏洞,可以實現對攻擊目标計算機的遠程控制。
Adobe建議Windows和Mac用戶最好盡快升級至12.0.044版本,以免受到安全漏洞的威脅。同時,國内騰訊電腦管家等安全軟件也在春節期間提醒用戶修複漏洞,
從而攔截利用此漏洞的攻擊行為。
IE8最新0day漏洞被公開
5月5日,據微軟和國外安全機構披露,一個新的IE0day漏洞被黑客利用,将影響WindowsXP和Win7平台的IE8内核浏覽器,并且該漏洞可被挂馬網頁利用遠程植入木馬。值得注意的是,此次漏洞攻擊代碼已被黑客公開,并收入了0day漏洞攻擊集合metasploit。這意味着,任何人都可以利用該漏洞在網上挂馬,國内木馬産業鍊也很可能聞風而動,大範圍利用漏洞傳播木馬。這對網民的個人信息和财産安全帶來嚴重威脅,由于目前微軟尚未推出補丁,國内安全軟件廠商騰訊電腦管家
針對IE0day漏洞采取緊急升級防護措施,攔截利用該漏洞的惡意攻擊。
據了解,黑客利用漏洞在攻擊目标網站植入惡意代碼,當用戶使用IE8内核浏覽器訪問這些惡意網站時,惡意代碼将會執行并從黑客服務器下載木馬入侵用戶電腦,竊取重要文件或遠程控制受害者電腦。對此,微軟也發表了回應:“我們已經了解到情況,一些版本的IE成為潛在攻擊目标……IE10不受此問題的影響,我們建議消費者部署微軟EMET3.0(EnhancedMitigationExperienceToolkit),在不影響Web浏覽體驗的前提下獲取有效保護。我們将繼續調查該問題,并盡快提供進一步的措施。”
黑客加速0Day攻擊速度重金買廣告位挂馬
2012年7月,互聯網黑客集團加大了網絡挂馬的攻擊節奏,特别是黑客已經開始大範圍利用微軟上月剛剛公布的0Day漏洞配合挂馬,通過重金購買中小網站廣告推廣位,加大攻擊範圍,這一現象需要網友與中小站長提高警惕。目前黑客在網絡中大肆利用的0Day漏洞是6月份微軟剛剛公布的暴雷漏洞,該漏洞可以讓用戶在訪問網頁時,不知不覺的中招觸發黑客挂在網頁中的後門木馬,導緻用戶各種隐私信息與虛拟财産的損失。
安全廠商電腦管家團隊監測發現,在7月3日期間,黑客加大了攻擊力度,根據管家團隊獲取的惡意網站跟蹤分析,黑客在新一輪攻擊中使用了廣告推廣的手段,通過多層網址跳轉,将涵有0Day攻擊代碼的網頁,僞裝成為廣告鍊接地址。然後再通過廣告平台購買廣告位,将攻擊網址潛入到廣告發布平台中。
微軟系統再爆Oday漏洞
2009年7月5日,360安全
中心緊急發布紅色預警:一個針對微軟MPEG—2視頻解析模塊Oday漏洞大規模網絡攻擊已爆發,超過967個網站7740個網址已被黑客植入攻擊代碼。
挪威諾貝爾委員會網站被植入Firefox0day木馬
2010年10月26日,挪威電信運營商Telenor表示,諾貝爾網站nobelpeaceprize.org最近被嵌入了一個可攻擊Firefox最新未修補的0day漏洞的攻擊代碼,Mozilla的安全人員已經證實此事。黑客采用簡單的iframe攻擊法,令包括Firefox3.6.11在内的浏覽器中招,并迫使用戶安裝惡意軟件,并攻擊本地計算機的登錄用戶。該黑客最後使用的IP地址來自台灣一所高校,但他警告稱,攻擊可能來自其他地方,因為黑客通過很多電腦隐藏蹤迹,“我們還不知道黑客的身份和動機”。
通常來說攻擊者大多會選擇采用AdobeReader和FlashPlayer的漏洞或者Java來實現網站挂馬攻擊,而專門針對Firefox浏覽器漏洞的挂馬則不多見。
相關組織
1985年10月一個雨後的傍晚,3個年輕的挪威計算機愛好者決定成立一個計算機小組,破解Commodore64機種的遊戲軟件。他們并不很清楚成立一個小組都需要些什麼,但他們從1941、Section8、Jedi2001、Hellmates、SCC等著名的軟件破解小組那裡得到了很多靈感。好的組織要有個好名字,一個朋友為他們起名叫RAZOR2992,但他們後來發現這個名字不好,不久後就改名為RAZOR1911。
許多人問他們為什麼用這個名字,他們就回答說因為在C64遊戲機破解組織中,有太多沒腦子的孩子用類似666這種号碼在他們的DEMO、信箋和盤盒上,他們覺得這很幼稚,他們需要神秘感,10進制的1911相當于16進制中的777,是對666的一種諷刺。後來他們也曾用Project$777的名字制作Amiga遊戲機的DEMO。C64時代很短暫,他們做了許多DEMO和一些軟件破解,成為挪威有名的小組之一。他們的名作不多,其中一些至今還在Commodore64紀念光盤裡流通(C64可在MS-DOS和UNIX系統中模拟運行)。
後來該小組一些成員分裂出去,進入TCC和Megaforce。其餘的人決定加入ActiveCrackingCrew(ACC)組織。在那裡他們學會如何象一個專業的軟件破解者那樣工作,并第一次把視線投向了整個世界。他們為自己廣泛宣傳,6個月後又參加了在丹麥舉辦的被稱為“頂極精英”者的國際聚會,這種聚會的另一種稱謂是“拷貝團拜”(英文是COPY-PARTIES)。他們在會上評選出1987年年度最佳解密高手。
TRIAD小組的Mr.Z以微弱票數險勝RawDeal的Laffen,獲得了“年度最佳解密高手”的稱号。當時FAIRLIGHT還和ACC現場合作破解了一個詹姆士.邦德的007遊戲。從丹麥回到挪威,興奮的年輕人重組了RAZOR1911,在AMIGA機種上和RAWDEAL合作,東山再起。
在AMIGA上的發展開始非常緩慢,1988年才開始陸續做出一些DEMO,并在全球有了一些成員。當時的許多DEMO相當原始,但是有好的想法,好的圖像和動聽的音樂,後來它們大部分都遺失了。
不象許多新成員所想象的那樣,RAZOR1911的老成員們都明白他們真正希望成為的是一個最好的遊戲破解組織,而不僅僅是一個DEMO制作組。當他們在DEMO制作上有了些名氣後時常與許多專門的遊戲軟件破解組織聯系,1989年,當一些組織解散後,其成員都被RAZOR1911吸收進去。其中Zodact和Onyx分别是美國和歐洲的主力遊戲破解組織,由于這些富有經驗的成員的加入,RAZOR1911很快轉型為一個真正的遊戲破解組織——在後來的PC機時代,那時吸收的成員仍然是RAZOR1911最好最有力的成員。他們同時還掌握了大量盜用電話線路的技術,這使得他們可以将自己的聯系網輕易地擴展到全世界。
在1989年的最後兩周裡他們有了兩個世界第一的破解作品——PocketRockets和StripPokerⅡ。同時他們也受到了其他組織的惡性競争。到了1991年4月,他們已經破解了50個AMIGA遊戲軟件。這之後AMIGA機種軟件很難破解了,它的每張盤都有密碼鎖,你不得不一次次面對各種不同的新問題,而NTSC/PAL兩種制式的差别使得美國人沒有補丁就不能玩歐洲的遊戲。而且現在有太多的小組在競争,大家常常為破解同一個遊戲而暗中比賽,壓力變大了,而這時的整個社會經濟都處于疲軟狀态,許多組織沒有足夠的錢支持下去。對于未來RAZOR的創建者沒有足夠明确的方向。
但這時一個富有才華的PC軟件破解者Darwin将PC機帶入了他們的視線。RAZOR很快關閉了AMIGA專線。他們徹底地重組了組織,包括匿名的投資者和DoctorNo、Onyx、Zodact等一批過去的精英。他們合作破解了一大批電腦遊戲軟件,在業内口碑甚好。他們由緊湊、精幹、高效率的小組很快變為了一個龐大無形的遊戲破解機構。RAZOR變成了一個大公司式的玩意兒,他們不斷地破解遊戲、制作修改器、提取遊戲動畫……4年内他們幾乎破解了600個遊戲和無數的其他産品。
1995年後國際互聯網有了長足發展,RAZOR組織充分利用它并有了更廣闊的發布渠道,他們比以前任何時候都更快更多地接觸到饑渴的人群。這一年他們還插足CD-ROM領域。開始隻是以RAZOR1911的名義零星地破解了一些光盤版遊戲。他們一開始沒有過多關注這個領域,直到軟盤遊戲越來越少,他們也真正重視起光盤遊戲并取得了這個領域的主導地位。目前他們仍然是全球最大的PC光盤遊戲盜版組織并深受一些年輕人的崇拜,他們同樣着迷于對遊戲破解技術的攻堅,并喜歡穿着印有RAZOR1911标志的外套招搖過市。
作為一個如此龐大的組織,他們也存在着這樣那樣的問題。他們在94和95年有過兩次大分裂,更甚至有些人物被警方逮捕和備案。但他們還是度過了難關,繼續發展着。關于這些盜版組織更詳細的曆史材料都在他們這些年來破解的PC遊戲所附的.nfo文件中,你從中可以了解到他們許多被遺忘的秘密。
(五)我們對國外的盜版制作組織有了初步的了解,但是外國政府是如何對待這些組織的呢?我們前面說過,盜版制作者很有一種黑客精神:追求絕對技術,追求完全共享。這在客觀上已經侵犯了軟件廠商的利益。更何況你不為盈利,并不代表着别人也不想盈利!在加拿大、德國和南非等地,盜版軟件銷售十分猖獗,而在俄國一切都幾乎是公開的。實際俄國的DD組織就直接從事赢利性銷售。幾乎所有的盜版組織都被大公司告上過法庭。典型的例子是關于EA公司出品遊戲FIFA2000的。
最近的重大事件應該算是微軟對中國"番茄花園"的打擊了.具體請查詢"番茄花園"。
由于盜版組織的“提供組”成員滲入EA公司内部,緻使母盤外流,結果盜版FIFA2000比正版提前出了1個月。EA公司憤怒之中在俄國、英國和德國分别将DD、MYTH和CLASS告上法庭。俄國DD組織成員被抓,判刑,後來司法部門收受賄賂,将該組織成員釋放。英國法院則認為MYTH隻在網上傳播硬盤版,自己并沒有網站和廣告,沒有萬維網(WWW)的鍊接,沒有赢利,所以判定MYTH組織無罪。德國的CLASS則隻是罰款了事,沒有追究任何刑事責任。
但是現在的盜版組織都不敢碰EA這樣的大公司,他們總是等EA的正版遊戲出品了再做破解版。因為這種公司的勢力實在太大了。其他的時候盜版總是比正版出得快,《暗黑破壞神Ⅱ》(DIABLOⅡ)的盜版(光盤破解版)比美國本土正式版提早兩天上市而且破解得相當完美!其原因正如上所述,正版從業者中有些本身就是“WAREZ”成員。
這些還隻是遊戲軟件,在國外應用軟件破解在某種程度上比遊戲軟件的破解技術難度高得多,而且風險也更大。以北美地區為例,任何一款正版遊戲最高售價也不過49.9美金,而正版應用軟件的價格都要上100美元,而盜版軟件一張隻賣到9美元。這種價格差聽起來很容易讓我們聯想到我國的盜版現狀。盜版組織四處網羅的枝蔓在我國又是如何延伸的呢?
(六)中國最早的個人“WAREZ”組織志願者、中國“中文解密基地”網站站長曾想建立自己的“CHINA0DAY”組織,而且他在國内的志同道合者也不在少數,但是他們很快發現在中國不可能産生“0DAY”組織。很多人把原因簡單地歸結為某種“民族性”的障礙,這是不對的。這裡面存在很大的經濟因素、社會因素和技術因素的問題。從經濟上講,歐美國家IT業和電信業本來就發達,每年個人無論在軟硬件消費還是網絡服務費用上,相對于人均收入都是微乎其微的。
經濟的發達帶動了社會的發展和教育水平的進步,這意味着在發達國家更多有計算機天賦的青年可以有條件從事這一愛好,而在中國如果一個計算機天才在山區誕生了,那麼他永遠将無法證明自己。而即使當一個中國青年終于可以承擔自己在計算機上投入的金錢時,他已經不具備加入“0DAY”的條件和精力了。
談到技術,我國目前網絡帶寬很難讓人滿意,每秒鐘十幾K怎麼和國外50兆/秒的速度相比?不要說0DAY,就是上傳下載恐怕也要5DAY不止啊。把這一切制約因素都通通抛開不談,僅僅說一句“中國人沒有這種素質和意識”是不公平的。目前國内一些向往“WAREZ”組織的青年,都希望到國外去施展一下自己在這方面的“才華”。如果說以上的青年還隻是對電腦技術的迷戀,那麼GAMEZ88組織可就不是這樣了。
據說它是FAIRLIGHT一個18歲在斯坦福大學讀書的成員在中國搞的一個純赢利組織,具體成員分布不詳。GAMEZ88的遊戲都是在國外破解然後在國内壓制成盤的,真正好的技術在國外,國内盜版組織幾乎不具備破解能力。據說FAIRLIGHT專門有外國組,負責破解多語種遊戲軟件。簡體中文版《魔法門之英雄無敵Ⅲ》的硬盤版很可能就是靠國外小組破解的。這是國内比較有來曆的盜版組織,其他的一些零散組織則采取互相盜用或到國外WWW網站下載的方式制作盜版光盤。
另外香港也是一個盜版天堂,大陸的許多盜版軟件都是從那裡流入的。這裡有一個很大的怪圈:盜版商人痛恨僞正版商,因為他們比自己謀取了更多的暴利。一張盜版盤成本2元,利潤隻有1元,這1元還是層層批發商一起來分的。而僞正版商很可能與一些正版廠商内部人員串通,用千元報酬獲得圖片、攻略和手冊說明書,然後便翻版印制,以盜版的成本和正版的價格出售給擁護正版遊戲的玩家。而另一方面盜版制作者卻巴不得國家下力氣抓盜版,盜版銷售被限制了,盜版商賠了,但是由于光盤的減少,制作者反而會奇貨可居而賺得更多!這就是我國盜版市場的冰山一角。
文章到這裡就結束了,由于信息來源的局限性,某些具體細節的真實我們已無從驗證,有興趣的讀者歡迎繼續與我們交流看法。最後要說的是,我們寫本文的目的,不是為盜版行為歌功頌德。它是對勞動的不尊重,更是阻礙經濟正常運轉的毒瘤,無論盜版者的初衷是什麼,他們都永遠是我們要打擊的對象。
後記:
遊戲光盤版:RAZOR1911、FAIRLIGHT和DEVIANCE
作為曆史悠久的“老店”,這三個組織在破解發布光盤版的遊戲方面是非常有名的,一般随光盤提供遊戲的Serial、Patch、Crack,甚至提供作弊器。
遊戲硬盤版:CLASS、MYTH、DD。
Class和Myth也不用多說什麼,都是非常老牌的硬盤版制作者。
應用軟件盜版:CORE、FOREST、ING和PARADIGM。
其中FOREST專門破解圖形軟件。目前世界上所有流通的盜版圖形軟件幾乎都是由這個組織破解的。
國内組織:藏經閣(Gamez88)
Gamez88應該是國内朋友最熟悉的遊戲破解小組,基本上市面上所有流行的“硬盤版遊戲”應該都來自這個小組——“小虎”這個名字相信很多朋友都會覺得熟悉,他們出品的遊戲光盤取名為“藏經閣”系列(小編注:最早剛出來的時候好像是叫做“桃花島”系列),由于盤内放入的遊戲基本上都是質量很好的硬盤版,所以在貧窮的遊戲玩家中有着相當不錯的“口碑”,以至于後來“藏經閣”自身也成為了其他盜版商盜版的首選對象,很多盜版商人幹脆模仿“藏經閣”的封面設計,做出了很多“僞藏經閣”來……。Gamez88小組據說是FAIRLIGHT的一個成員創立的,但由于該小組是以盈利為目的,所以應當不屬于0Day的範疇。
基本上,世界上最好的Cracker都在中國大陸,比如CORE小組裡的三位中國成員SiraX、eGIS!和Hambo,每個月出的破解有150個,差不多占了CORE總數的70%,而且絕大多數都是Key-Generator,在破解界享有很高的聲譽。
國内破解組織:相對來說有些名氣的是CCG,1999年11月由破解高手SunBird和JOJO建立,名字的意思是CHiNACrACKiNGGrOUp(中國破解聯盟)。
