盗版者是如何突破 Netflix 等公司的保护措施的？

但在其背后，一场战斗正在上演：一方是拥有最先进加密算法的数十亿美元公司（Netflix、Disney+ 等），另一方是寻求获取免费内容的盗版组织。

一部新剧集上映仅几个小时就出现在盗版网站上，人们不禁要问，盗版者究竟是如何每次都智胜电影巨头的。他们甚至比正版公司更成功。 为游戏准备“破解版”的盗版组织.

DRM到底是什么？

要了解盗版者如何突破保护机制，我们首先需要了解他们攻击的是什么。关键在于DRM（数字版权管理）。你可以把它比作一把锁，但这过于笼统。本质上，它是一整套协议体系，用于决定谁可以观看哪些内容、在哪里观看以及如何观看。

其中应用最广泛的是谷歌的 Widevine，大多数流媒体平台（Netflix、Disney+、HBO Max）都使用它。此外还有苹果的 FairPlay 和微软的 PlayReady。这些系统的工作原理是对视频文件进行加密，只有拥有有效数字密钥的浏览器或智能设备才能解锁。

L1、L2、L3……这些标记是什么意思？

Widevine L3 是最弱的保护级别。解密完全在软件层面（浏览器中）完成。由于密钥在系统内存中传输，因此相对容易被拦截。结果呢？Netflix 将分辨率限制在 480p，或者在启用 L3 保护的设备上最高限制为 720p。

Widevine L1 是 DRM 保护的终极目标。解密过程在一个隔离、安全的处理器环境 (TEE) 中进行。密钥始终以可读形式存储在安全系统中，不会离开硬件。这使得 4K 播放和 HDR 支持成为可能。

盗版者根本不会费力去破解AES-128算法本身（高级加密标准（128位）——它是世界上应用最广泛的数据加密算法之一）。以目前的计算能力，破解它需要数千年时间。相反，他们会寻找绕过它的方法。

对硬件核心的攻击

安全领域的最新发现，特别是像 Wideshears 项目这样的研究表明，即使是 L1 层也并非坚不可摧。以往的方法依赖于基于软件的密钥拦截（L3 层），而 Wideshears 则直接针对高通可信执行环境 (QTEE)。

Wideshears 会利用运行在处理器内部的所谓可信应用程序 (TA) 中的漏洞。黑客发现，他们可以通过特定的内存命令触发信息泄露。

该过程包括搜索TA中的漏洞，这意味着他们必须识别处理器安全区域内管理密钥的代码中的错误。接下来，他们必须提取所谓的根密钥或密钥盒，每个设备都有一个唯一的根密钥或密钥盒。借助它，黑客可以在他们的计算机上重现整个解密过程。最后，他们还要从SFS（安全文件存储）中提取数据。借助Wideshears工具，研究人员和黑客成功地从存储着最受保护证书的安全存储区域中获取了数据。

这意味着盗版者不再需要实际接触屏幕进行“录制”，而是可以使用这些被盗的硬件密钥直接下载原始的、未经篡改的 4K 文件。

谁的弹药更充足？

大多数标有 WEB-DL 的现代盗版资源都基于窃取的 CDM（内容解密模块）密钥。盗版组织（例如 EVO、NTG 或最近的匿名组织）利用特定安卓设备的漏洞进行所谓的 CDM 转储，即利用操作系统内核中的安全漏洞从处理器中提取解密密钥。

一旦盗版团伙获取了有效的 Widevine L1 密钥，他们的软件就能让 Netflix 服务器误以为他们的电脑实际上是一台经过认证的智能电视或高端智能手机。服务器随后会以最高画质（4K、杜比视界）发送视频，而盗版团伙只需使用窃取的密钥将视频以未加密的形式存储即可。

Netflix 和 Google 并非束手无策。一旦发现某个证书被用于大规模盗版，他们就会立即撤销该证书。正因如此，电影和剧集的盗版，尤其是 4K 分辨率的盗版，如今已成为一个经济和库存问题。每个被盗的 CDM 密钥（证书）都有其自身的有效期，用于访问 4K 内容。一旦盗版团伙发布 4K 电影，Netflix 的安全系统就会检测到该证书的使用，并在几天内（有时甚至几小时内）将其列入黑名单。

这就是为什么盗版组织通常会把最好的L1密钥留给重磅剧集（比如《怪奇物语》新一季或《龙之家族》）。不太重要的剧集则只发布1080p版本，使用价值较低、更容易替换的L3密钥。他们把这叫做“节省弹药”。

当Netflix等平台取得胜利后，盗版组织被迫发布一种名为WEB-Rip的文件。在这种情况下，他们必须使用功能强大的采集卡，拦截通过HDMI线缆输出的视频信号。尽管这些设备配备了HDCP（高带宽数字内容保护），但市面上有一些分离器可以移除这种保护。之后，图像会被重新编码，虽然画质损失极小，但在盗版纯粹主义者眼中，WEB-Rip永远无法达到WEB-DL的水平。

或者海盗？ 小时和小时 他们在看电视吗？

当然不是。想象一下，如果每个人都要手动解码流媒体平台上出现的每一部剧集或电影，那该有多麻烦。根本不可能。所以，他们使用脚本来大幅自动化这个过程。

该脚本使用有效的（盗取或购买的）Netflix账户登录。它会自动检索元数据、选择内容，并检查所有可用的字幕和音频语言。在需要授权许可时，脚本会使用数据库中有效的CDM密钥。随后，脚本会下载加密的视频片段，实时解密并组装成最终文件（通常为.mkv格式）。文件准备就绪后，会自动上传到私有服务器（种子盒），然后通过BT种子分发到公共和私有网站。

整个过程需要多长时间？对于一集45分钟的剧集来说，只需要五分钟甚至更短的时间。

为什么 Netflix 无法压制盗版行为？

拥有数十亿美元预算的公司竟然无法阻止黑客攻击，这或许令人匪夷所思。原因在于数字发行本身的性质。用户要查看内容，其设备必须先对其进行解密。而无论内容在何处解密，理论上都存在被拦截的风险。

此外，Netflix面临着多线作战的挑战。它必须支持从最新款iPhone到十年前的智能电视，再到来自中国的廉价安卓电视盒等各种设备。每一种设备都可能成为安全漏洞。如果Netflix完全屏蔽除最安全设备以外的所有设备，它将失去数百万使用老旧设备的订阅用户。盗版者正是利用了安全性和可访问性之间的这种漏洞。

人工智能也在帮助海盗。

在极少数情况下，盗版组织未能智胜流媒体巨头，阻止4K电影和剧集上线，但“升频”仍然是可行的选择。正如我们之前提到的，1080p内容比4K内容更容易被拦截。在这种情况下，可以使用UI模型人为地将分辨率提升到4K，同时还能去除噪点并提高清晰度。

有时效果非常好，以至于普通用户根本分辨不出原始 4K 转制视频和经过 UI 增强的视频之间的区别。

水印隐藏在像素深处

由于技术保护措施常常失效，Netflix和其他公司开始转向法证标记。这是一种嵌入视频信号中的不可见数字签名。这些字符对于每个用户或地区都是独一无二的。

如果盗版内容出现在网上，Netflix 的工程师可以分析文件，确定内容是从哪个账户窃取的。然而，盗版者也开发出了应对措施——他们使用算法比较同一内容的多个不同录制版本，并移除其中并非所有版本都包含的元素（例如水印）。

这场战争最终会有赢家吗？

破解Netflix的战争是一场典型的技术军备竞赛。每当企业筑起更高的围墙，盗版者就会使用更长的梯子或挖掘地下隧道。尽管像Widevine L1这样的数字版权管理（DRM）系统非常先进，但绝对的安全并不存在。

这场战争很可能没有最终的赢家。十年前，流媒体行业刚刚起步时，人们曾说盗版者即将灭绝。这并非因为他们无法破解保护机制，而是因为合法的内容丰富且易于获取。但自那时起，所有流媒体内容提供商都在不断提价、缩减内容、分散资源等等。如今，同时注册三个甚至更多平台的想法，已不再像以前那样具有吸引力（也不再便宜）。

而这无疑为盗版提供了可乘之机，盗版活动正在再次抬头。