研发手记 反盗版反出病毒

盗版一直是唱片业、电影界以及软件程序开发业所面临的最大问题。如何利用法律手段或是技术手段进行反盗版一直是业界讨论的热门话题。不过，在反盗版的斗争中有一些厂商的做法却未免有些过于激进。

今年11月初，索尼BMG音乐娱乐公司发行了几张包含有“扩展复制保护（XCP）”的音乐CD。当用户在电脑上收听这些CD唱片时，它们将会自动向用户的计算机中安装软件以保护CD内容不被非法拷贝，该程序还可以防止用户把CD转换成MP3。如果用户强制删除这些程序将可能导致计算机的光驱无法使用。

真正引起争议的是索尼的这些CD采用了Rootkits技术。这些CD采用该技术隐藏安装的文件、进程以及注册表信息。通常，Rootkits技术被病毒用来进行隐藏自身，防止被杀毒软件查杀。

就在几天后，11月11日，瑞星全球反病毒监测网截获一个利用索尼防盗版软件（First4DRM）隐藏自身的后门程序，并命名为“深喉变种B（Backdoor.Breplibot.b）”病毒。这个病毒目前已经出现了两个变种“深喉变种C/D”，这三个病毒都通过电子邮件传播，用户不小心打开病毒邮件携带的附件后就会被感染。病毒会窃取用户的隐私信息，同时会自动从网上下载其它的病毒。

这次被截获的“深喉变种B”病毒利用了索尼BMG公司安装在用户电脑里的XCP程序。用户机器感染了这个病毒后，如果用户安装了索尼公司的程序，则病毒的文件、进程及注册表中的信息将被隐藏。普通的杀毒软件将无法扫描到这些文件，同时用户也很难发现它们。

根据分析，这三个病毒都是通过黑客发送的带毒邮件进行传播，用户打开邮件携带的附件后就会被感染。病毒邮件显示的标题为：“Requesting Photo Approval”，邮件发送者显示为：“TotalBusiness”。中毒之后，用户的电脑会自动连接IRC聊天频道，黑客可对染毒的计算机进行远程控制，如：获取用户名、账号密码、IP地址信息等。同时该病毒还会从网上下载其他的病毒、木马及间谍软件等，给用户的计算机安全造成更大的威胁。

目前，索尼公司已经提供了XCP程序的升级补丁。用户安装这些补丁后，Rootkits将从用户的计算机中删除。同时索尼公司也宣布将暂时停止使用XCP技术生产CD光盘。一些国外的杀毒软件厂商甚至已将索尼的XCP当作恶意程序处理。

防止非法复制是反盗版常用的技术手段之一，本身无可厚非。但是，如果在反盗版过程中对用户的计算机进行干扰甚至破坏就值得商榷了。正是因为Rootkits技术的使用，使这些索尼BMG音乐娱乐公司的CD存在着如此之大的安全隐患。

这次事件也给国内的一些厂商敲了警钟。在反盗版的同时绝对不能损害到用户的利益，不惜牺牲安全作为代价更是不可取的。然而，这并不是说要纵容盗版，相反，反盗版仍然需要加大力度。只是我们应该去变化一种方式，从管理部门到技术运用，合理地去反盗版。