搜索

2010年11月1日星期一

你们觉得盗版软件和正版软件是一样的,嗯?

《信息安全:目录》

在中国,有这样一个说法流传甚广:盗版软件和正版软件有什么差别嘛!

而卫道士们的说教方式常常是从道德角度来的:盗版是不对的,侵犯知识产权是不对的……至于,盗版软件的质量是否真的和正版软件一样,似乎甚少被提及……

盗版软件和正版软件本身真的只是复制与被复制关系吗?

一个软件通常可以看作是这样工作的(下面都是超级简化版,只是为了说明问题,软件设计当然是很复杂的):
  1. 执行命令1
  2. 执行命令2
  3. 执行命令3
  4. ……
而一个有版权保护机制的软件通常是这样工作的:
  1. 启动
  2. 检测软件是否是正版
  3. 执行命令1
  4. 执行命令2
  5. 执行命令3
  6. ……
而一个盗版软件通常是这样工作的:
  1. 启动
  2. 跳转到第4
  3. 检测软件是否是正版
  4. 执行命令1
  5. 执行命令2
  6. 执行命令3
  7. ……
这里,第二步的代码是盗版者添加进去的。

看出问题没有?正版软件和盗版软件不是精确复制的关系,而是盗版软件被添加了一部分由盗版者编写的代码。

盗版者当然会告诉你,他们没有添加代码,只是复制了而已,显然,你可以尝试一下自己复制正版软件,结果通常都是不能运行;如果你聪明一点,你可能知道他们添加了部分代码,但是你以为他们添加的就是破解所需的,也许是跳转,也许是别的阻止欺骗正版检测程序的机制,但是问题是盗版者所能做的只是这些吗?他们为什么不能多干点儿别的?比如:
  1. 启动
  2. 跳转到第4
  3. 检测软件是否是正版
  4. 由盗版者添加的任意代码
  5. 执行命令1
  6. 执行命令2
  7. 执行命令3
  8. ……
上面第四步是盗版者愿意添加的任何代码,他们可以为所欲为。其实你们所害怕的病毒也是这样工作的,区别就在于被添加的那段代码到底做了些什么——没人知道,除了盗版/修改者自己。

他们可以暗中扫描你的硬盘,复制、上传任意信息到他们的服务器;他们也可以接受远端服务器的任意指令,在合适的时候执行:比如某个星期五格式化你的硬盘……任何事情!

当然,他们通常不会做得那么极端,因为他们不想暴露自己,如果有人手里握着你家门的钥匙,他们当然想用它做最有价值的事情,而不是仅仅吓唬你一下而已。

所以现在你能理解为什么中国有那么多盗号之类的事情,而且中国用户的电脑毛病似乎也总是特别的多,没错,Windows 系统的确不怎么样,可是显然也没有糟糕到中国用户口中抱怨的那样——他们没有使用 Windows,他们使用盗版 Windows,其它软件也都是一样。

即使盗版者没有恶意,但是被添加的那段代码,由于编写质量、软件版本更新(添加的那段代码是针对某个特定版本,软件自动更新之后,被添加的代码与新软件可能冲突)……也有可能出现各种问题。

总之,“善意”的盗版者所添加的代码依然是不稳定因素;恶意的盗版者所添加的代码则干脆就是窃听器。

P.S. 在很久很久以前,曾经有那么一阵子,盗版软件的确是正版软件的精确复制,在那个时代,软件没有正版检测机制,大多数软件作者甚至在说明书里加上“请自行备份软件副本(仅限个人备份目的)”这样的句子;不过后来,随着盗版的猖獗,很快几乎所有的商业软件都加入了正版检测机制。我想中国肯定是促成这个转变的有力推动者。

    没有评论:

    发表评论