欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 科普文章

0DAY漏洞

科普小知识2022-12-30 21:36:34
...

0DAY漏洞最早的破解是专门针对软件的,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的。0day中的0表示zero,早期的0day表示在软件发行后的24小时内就出现破解版本,现在我们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫0day。0day是一个统称,所有的破解都可以叫0day。

1、0Day概念

0Day的概念最早用于软件和游戏破解,属于非盈利性和非商业化的组织行为,其基本内涵是“即时性”。Warez被许多人误认为是一个最大的软件破解组织,而实际上,Warez如黑客一样,只是一种行为。0Day也是。当时的0Day是指在正版软件或游戏发布的当天甚至之前,发布附带着序列号或者解密器的破解版,让使用者可以不用付费就能长期使用。因此,虽然Warez和0Day都是反盗版的重要打击对象,却同时受到免费使用者和业内同行的推崇。尽管Warez和0Day的拥护者对以此而谋利的盗版商不齿,但商业利益的驱动还是将破解行为的商业化推到了高峰。而眼下的0Day,正在对信息安全产生越来越严重的威胁。

“0day”其实就是Warez的一种传播形式,“0day”不是说那些破解专家不到1天就“搞定”某个软件,而是说他在最短的时间内迅速地“解锁”,并在网上发布。0day的真正意思是“即时发布”(尽管不是真的当天发布),大家可以把它看作是一种精神。

“0day”是一种自发的网络运动而已,“warez”是对破解的泛称;如果有人说他属于“0day组织”,并不是说他真的在一个叫做“0day”的破解组织里干活,其真正涵义是他属于某个破解组织,而这个组织经常向0day发布作品。很多人说“0day”是一个邪恶的组织,其实他们只是将自己的破解作品以“0day”的发行形式发布,分享给全世界的人。

“0day”的主要目的是交换,完全是非商业化、非盈利、志愿的行为。如果有人将0day的东西拿去做成盗版光盘,那么与0day的本意无关。

0day漏洞,是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。

信息安全意义上的0Day

信息安全意义上的0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。

2005年12月8日,几乎影响Windows所有操作系统的WMF漏洞在网上公开,虽然微软在8天后提前发布了安全补丁(微软的惯例是在每月的第一个周二),但就在这8天内出现了二百多个利用此漏洞的攻击脚本。漏洞信息的公开加速了软件生产企业的安全补丁更新进程,减少了恶意程序的危害程度。但如果是不公开的0Day呢?WMF漏洞公开之前,又有多少人已经利用了它?是否有很多0Day一直在秘密流传?例如,给全球网络带来巨大危害的“冲击波”和“震荡波”这两种病毒,如果它们的漏洞信息没有公开,自然也就没有这两种超级病毒的产生。反过来想,有什么理由认为眼下不存在类似的有着重大安全隐患的漏洞呢?(Dtlogin远程溢出漏洞于2002年被发现,2004年公布。)

看不见的才是最可怕的,这就是0Day的真正威胁。

不可避免的0Day

信息价值的飞速提升,互联网在全球的普及,数字经济的广泛应用,这一切都刺激着信息安全市场的不断扩大,软件破解、口令解密、间谍软件、木马病毒全部都从早期的仅做研究和向他人炫耀的目的转化为纯商业利益的运作,并迅速地传播开来,从操作系统到数据库,从应用软件到第三方程序和插件,再到遍布全球的漏洞发布中心,看看它们当中有多少0Day存在?可以毫不夸张的说,在安全补丁程序发布之前,所有的漏洞信息都是0Day,但是从未发布过安全补丁的软件是否就意味着它们当中不存在0Day呢?

有人说:“每一个稍具规模的应用软件都可能存在0Day。”没错!从理论上讲,漏洞必定存在,只是尚未发现,而弥补措施永远滞后而已。

只要用户方不独自开发操作系统或应用程序,或者说只要使用第三方的软件,0Day的出现就是迟早的事,无论你是使用数据库还是网站管理平台,无论你是使用媒体播放器还是绘图工具,即便是专职安全防护的软件程序本身,都会出现安全漏洞,这已是不争的事实,但最可怕的不是漏洞存在的先天性,而是0Day的不可预知性。

2、发展趋势

0Day走向何方

越来越多的破解者和黑客们,已经把目光从率先发布漏洞信息的荣誉感转变到利用这些漏洞而得到的经济利益上,互联网到处充斥着数以万计的充满入侵激情的脚本小子,更不用说那些以窃取信息为职业的商业间谍和情报人员了。于是,0Day有了市场。

国外两年前就有了0Day的网上交易,黑客们通过网上报价出售手中未公开的漏洞信息,一个操作系统或数据库的远程溢出源码可以卖到上千美元甚至更高;而国内的黑客同行,前不久也在网上建立了一个专门出售入侵程序号称中国第一0Day的网站,尽管类似的提供黑客工具的网站很多,但此网站与其它网站的区别在于0Day的特性十分明显:价格较高的攻击程序的攻击对象,还没有相应的安全补丁,也就是说这样的攻击程序很可能具有一击必中的效果。这个网站成立不久便在搜索引擎中消失了,也许已经关闭,也许转入地下。但不管怎样,0Day带来的潜在经济利益不可抹杀,而其将来对信息安全的影响以及危害也绝不能轻视。

软件上的0Day几乎不可避免,那硬件呢?硬件是否存在0Day?答案无疑是肯定的。近年来,思科路由器漏洞频繁出现,今年2月,已被曝光的某知名网络产品漏洞至今仍未被修复。对于那些基于IP协议连接网络的路由、网关、交换机,哪个电信运营商敢百分之百地保证自己的网络设备万无一失?(2005年4月11日,全国超过二十个城市的互联网出现群发性故障;同年7月12日,北京20万ADSL用户断网)。

早在两年前,英特尔的首席技术官就提出过互联网不能承受与日俱增的使用者这一想法,当时,被很多人认为是无稽之谈。今年6月,在美国的商业圆桌会议上,包括惠普公司、IBM公司、Sun公司、通用汽车公司、家得宝公司和可口可乐公司等在内的160个企业代表呼吁*要对发生大规模网络故障的可能性做好准备工作……

当今的互联网,病毒、蠕虫、僵尸网络、间谍软件、DDoS犹如洪水般泛滥,所有的这一切都或多或少地从0Day走过,互联网瘫痪绝不遥远。

3、发布类型

ISO

某些软件为了保留原汁原味,就将原版光碟做成ISO、Bin文件,然后用WinRAR分卷压缩后,加上nfo说明档发行。碰到有加密的光碟,也会选择CloneCD等格式来发布。Nero、BlindWrite等其它烧录软件的镜像档较少见,但也有。在国内一般叫做光盘版。

RIP

专门制作RIP的游戏小组会将游戏以RIP的形式发布。所谓RIP就是把游戏能去掉的都去掉,以达到最小的尺寸(前提是符合标准的RIP规则——StandardRIPRules,简称SRR),对游戏数据进行压缩、分卷、每个分卷还要用ZIP打包、再加上NFO、发布。RIP在国内一般叫做“硬盘版”

crack&keygen

这些主要是针对共享软件,因为软件本身比较容易找到,因而注册就是最重要的事情。破解补丁与注册机是最考验cracker的东西了,原则上能写出完美注册机的是最好情况,不行的话,就要用破解补丁了。

4、发行内容

软件

0day软件通常是一些程序或者工具,包含了破解、注册机或者使用该软件所需的序列号、以及最关键的程序本身。0day软件一般发布于FTP上,按照日期来进行排列,一天之中基本上会有不同小组来发布上百种软件。每个发布都会采用分卷压缩的方式来发布,这样如果在下载过程中出现错误则不需要重新下载全部文件,仅仅是出现错误的文件重新下载。压缩包命名采用严格的8.3格式。

发布格式一般为:

程序名称.版本.适用平台.破解方式-发布小组

添加上目录结构则为:0day\发布日期(一般为MM/DD格式)\程序名称.版本.适用平台.破解方式-发布小组\

游戏

这样也不用说了吧,就是新鲜热辣的游戏。包括前一阵子最热门的“*飞车-热力追击2”、“FIFA2003”等。TT的感觉是RIP的游戏越来越少了,ISO版越来越多,可能和大家的带宽增长有关系吧。

电影

0day电影是什么?简单化的说,就是releasegroup(发布群)将自己手里的dvd或者其他的电影源盘,做成方便网络流通的一种形式,为大家提供共享。如今我们所说的0day电影,一般分为了两种。一种是纯粹原创性质的,即从寻找片源到制作发布,不经过任何市场的因素。完全独立完成。不要惊讶,也许这些人手里,在电影尚未首映之前,已经拥有了“正版”的DVD影片。而另一种,则是从市场上购买DVD碟,进行破解和复制、传播。为了保护版权,在DVD的制作中,包含了一种叫做DVDCSS的加密技术,正是因为这样一个技术,使得一般人无法对DVD进行直接的复制,如果你要分享——把碟借给你的朋友吧。但是,为了破除DVD厂商的这种保护,挪威有一名叫做johnJohnansen的天才少年,在他15岁的时候编制了DeCSS,用来破解DVDCSS的保护。使得利用家用电脑对DVD碟片进行直接复制成为可能。

也许有的人看到这里会问:为什么有的人在电影发布之前就已经拥有了“正版”影片。这就不得不提到0day组织的构成。一个完整的0day单体组织称为topsite,领导者为OP。topsite由IRC(一种聊天程序)和FTP(一种网络传输方式)组成,IRC负责交流,FTP负责发布作品。进入IRC需要极严格的审查程序,包括对申请者的技术、资源甚至是人品,而FTP的限制更加严格,甚至只能在限定的IP地址段内才能登录。一个topsite包含了若干个group(团队,简称grp),首领为admin,grp是0day作品的直接制造者,他们制作的“产品”最终汇总到topsite中进行统一发布。在每个topsite中,又有详细的分工,以0day电影为例:负责提供原材料的supplier,负责制作的ripper,负责在站点间传输的race等等。在提供给topsite发布之前,会有人专门负责nuke(对制作的0day影片质量进行审核)。

Supplier,这是一个对0day电影来说至关重要的人物,特别是原创性的0day电影。他的身份很可能是电影院的一个放映员、老板,也可能是电影局审查员,甚至,是电影公司的内部成员。与盗版商所接触的“内线”不同,这些人提供片源,并不出于某种利益上的企图,他们所希望的只是:分享。如果一个topsite的名声大到了足够的显赫,甚至会有人主动和他们联系,提供片源。而更多的时候,则要看机缘巧合——没准你身边某个好朋友就是这样一个能在第一时间接触到最新电影并把它弄出来的人。那么恭喜你,你将在圈内大大地火一把,因为你甚至能在电影还没公映之前就已经制作完成了0day电影拷贝。不过,即使能够制作完成,也不会提前发布出去,这一时间仅限于内部交流。在几年前,有一个名为CFB的grp将暴雪公司的一个游戏软件在公开发售前一个多月就以破解的形式发布了出去,结果给整个0day组织带来了灭顶之灾——在暴雪公司的强烈*下,整个欧洲有近1/3的0day组织被FBI、各国警察及国家安全机构联合扫荡、关闭。数十个计算机精英被抓入大牢。

一部0day电影一般会分为以下几个步骤发布:第一时间发布的是TS版,也就是俗称的偷拍版、枪版。这是直接用摄录机在电影院里对荧幕翻拍得到的产品。然后是TC版也就是胶片版——通过在电影院播放的胶片直接扫描得到的影片。接下来就是已经接近市面上销售的DVD质量的SCR版,也就是电影厂商提供给电影评审委员会所看的片子。实际上,这一版本往往在电影首映之前已经制作完成,但是为了自身保护,grp会“循序渐进”地等到适合的时机才发布。最后,则是市面同步的retaildvd版本。不过,一般retaildvd都会压缩制作成rip,一种容量更小,便于流通,但是播放质量损失不大的格式。一部电影,一般会按照时间长短压缩成容量在700M左右1-3部分——700M正好是一张CD碟的容量。不过这种格式只能在电脑上播放,不能刻录成DVD碟片。盗版商所采用的则是DVD-R,将破解好的DVD,做成一个Image文件形式在网络上流传,下载后直接刻录就能得到DVD电影碟片。

5、相关新闻

时间

新闻

2017年12月20日 微软再曝17年高龄0day漏洞腾讯安全“御点”可拦截攻击
2014年2月4日 AdobeFlash播放器被爆出0Day漏洞

2013年5月5日

IE8最新0day漏洞被公开,网民信息财产将面临严重威胁

2012年7月

黑客加速0Day攻击速度重金买广告位挂马

2009年7月5日

微软系统再爆0day漏洞

2010年10月26日

挪威诺贝尔委员会网站被植入Firefox0day木马

微软再曝17年高龄0day漏洞腾讯安全“御点”可拦截攻击

腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了17年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏洞如出一辙,潜伏期长达17年之久,威胁大量Office版本,一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑

AdobeFlash播放器被爆出0Day漏洞

2月4日(农历正月初六)Adobe旗下Flash播放器插件被曝出0Day漏洞,黑客可通过漏洞远程控制用户电脑(包括PC和MAC机型)进而窃取用户的邮箱、twitter、Facebook等私密的帐号和密码,一些大型网站如雅虎、谷歌账户也受到威胁,预计该漏洞将会使全球数十亿网民受到安全威胁。

2月4日Adobe紧急发布一项安全更新,编号为CVE-2014-0497。该更新修复先前几个版本的FlashPlayer漏洞,攻击者利用这些漏洞,可以实现对攻击目标计算机的远程控制。

Adobe建议Windows和Mac用户最好尽快升级至12.0.044版本,以免受到安全漏洞的威胁。同时,国内腾讯电脑管家等安全软件也在春节期间提醒用户修复漏洞,从而拦截利用此漏洞的攻击行为。

IE8最新0day漏洞被公开

5月5日,据微软和国外安全机构披露,一个新的IE0day漏洞被黑客利用,将影响WindowsXP和Win7平台的IE8内核浏览器,并且该漏洞可被挂马网页利用远程植入木马。值得注意的是,此次漏洞攻击代码已被黑客公开,并收入了0day漏洞攻击集合metasploit。这意味着,任何人都可以利用该漏洞在网上挂马,国内木马产业链也很可能闻风而动,大范围利用漏洞传播木马。这对网民的个人信息和财产安全带来严重威胁,由于目前微软尚未推出补丁,国内安全软件厂商腾讯电脑管家针对IE0day漏洞采取紧急升级防护措施,拦截利用该漏洞的恶意攻击。

据了解,黑客利用漏洞在攻击目标网站植入恶意代码,当用户使用IE8内核浏览器访问这些恶意网站时,恶意代码将会执行并从黑客服务器下载木马入侵用户电脑,窃取重要文件或远程控制受害者电脑。对此,微软也发表了回应:“我们已经了解到情况,一些版本的IE成为潜在攻击目标……IE10不受此问题的影响,我们建议消费者部署微软EMET3.0(EnhancedMitigationExperienceToolkit),在不影响Web浏览体验的前提下获取有效保护。我们将继续调查该问题,并尽快提供进一步的措施。”

黑客加速0Day攻击速度重金买广告位挂马

2012年7月,互联网黑客集团加大了网络挂马的攻击节奏,特别是黑客已经开始大范围利用微软上月刚刚公布的0Day漏洞配合挂马,通过重金购买中小网站广告推广位,加大攻击范围,这一现象需要网友与中小站长提高警惕。目前黑客在网络中大肆利用的0Day漏洞是6月份微软刚刚公布的暴雷漏洞,该漏洞可以让用户在访问网页时,不知不觉的中招触发黑客挂在网页中的后门木马,导致用户各种隐私信息与虚拟财产的损失。

安全厂商电脑管家团队监测发现,在7月3日期间,黑客加大了攻击力度,根据管家团队获取的恶意网站跟踪分析,黑客在新一轮攻击中使用了广告推广的手段,通过多层网址跳转,将涵有0Day攻击代码的网页,伪装成为广告链接地址。然后再通过广告平台购买广告位,将攻击网址潜入到广告发布平台中。

6、相关组织

1985年10月一个雨后的傍晚,3个年轻的挪威计算机爱好者决定成立一个计算机小组,破解Commodore64机种的游戏软件。他们并不很清楚成立一个小组都需要些什么,但他们从1941、Section8、Jedi2001、Hellmates、SCC等著名的软件破解小组那里得到了很多灵感。好的组织要有个好名字,一个朋友为他们起名叫RAZOR2992,但他们后来发现这个名字不好,不久后就改名为RAZOR1911。许多人问他们为什么用这个名字,他们就回答说因为在C64游戏机破解组织中,有太多没脑子的孩子用类似666这种号码在他们的DEMO、信笺和盘盒上,他们觉得这很幼稚,他们需要神秘感,10进制的1911相当于16进制中的777,是对666的一种讽刺。后来他们也曾用Project$777的名字制作Amiga游戏机的DEMO。C64时代很短暂,他们做了许多DEMO和一些软件破解,成为挪威有名的小组之一。他们的名作不多,其中一些至今还在Commodore64纪念光盘里流通(C64可在MS-DOS和UNIX系统中模拟运行)。后来该小组一些成员分裂出去,进入TCC和Megaforce。其余的人决定加入ActiveCrackingCrew(ACC)组织。在那里他们学会如何象一个专业的软件破解者那样工作,并第一次把视线投向了整个世界。他们为自己广泛宣传,6个月后又参加了在丹麦举办的被称为“顶极精英”者的国际聚会,这种聚会的另一种称谓是“拷贝团拜”(英文是COPY-PARTIES)。他们在会上评选出1987年年度最佳解密高手。TRIAD小组的Mr.Z以微弱票数险胜RawDeal的Laffen,获得了“年度最佳解密高手”的称号。当时FAIRLIGHT还和ACC现场合作破解了一个詹姆士.邦德的007游戏。从丹麦回到挪威,兴奋的年轻人重组了RAZOR1911,在AMIGA机种上和RAWDEAL合作,东山再起。

在AMIGA上的发展开始非常缓慢,1988年才开始陆续做出一些DEMO,并在全球有了一些成员。当时的许多DEMO相当原始,但是有好的想法,好的图像和动听的音乐,后来它们大部分都遗失了。

不象许多新成员所想象的那样,RAZOR1911的老成员们都明白他们真正希望成为的是一个最好的游戏破解组织,而不仅仅是一个DEMO制作组。当他们在DEMO制作上有了些名气后时常与许多专门的游戏软件破解组织联系,1989年,当一些组织解散后,其成员都被RAZOR1911吸收进去。其中Zodact和Onyx分别是美国和欧洲的主力游戏破解组织,由于这些富有经验的成员的加入,RAZOR1911很快转型为一个真正的游戏破解组织——在后来的PC机时代,那时吸收的成员仍然是RAZOR1911最好最有力的成员。他们同时还掌握了大量盗用电话线路的技术,这使得他们可以将自己的联系网轻易地扩展到全世界。在1989年的最后两周里他们有了两个世界第一的破解作品——PocketRockets和StripPokerⅡ。同时他们也受到了其他组织的恶性竞争。到了1991年4月,他们已经破解了50个AMIGA游戏软件。这之后AMIGA机种软件很难破解了,它的每张盘都有密码锁,你不得不一次次面对各种不同的新问题,而NTSC/PAL两种制式的差别使得美国人没有补丁就不能玩欧洲的游戏。而且现在有太多的小组在竞争,大家常常为破解同一个游戏而暗中比赛,压力变大了,而这时的整个社会经济都处于疲软状态,许多组织没有足够的钱支持下去。对于未来RAZOR的创建者没有足够明确的方向。但这时一个富有才华的PC软件破解者Darwin将PC机带入了他们的视线。RAZOR很快关闭了AMIGA专线。他们彻底地重组了组织,包括匿名的投资者和DoctorNo、Onyx、Zodact等一批过去的精英。他们合作破解了一大批电脑游戏软件,在业内口碑甚好。他们由紧凑、精干、高效率的小组很快变为了一个庞大无形的游戏破解机构。RAZOR变成了一个大公司式的玩意儿,他们不断地破解游戏、制作修改器、提取游戏动画……4年内他们几乎破解了600个游戏和无数的其他产品。

1995年后国际互联网有了长足发展,RAZOR组织充分利用它并有了更广阔的发布渠道,他们比以前任何时候都更快更多地接触到饥渴的人群。这一年他们还插足CD-ROM领域。开始只是以RAZOR1911的名义零星地破解了一些光盘版游戏。他们一开始没有过多关注这个领域,直到软盘游戏越来越少,他们也真正重视起光盘游戏并取得了这个领域的主导地位。目前他们仍然是全球最大的PC光盘游戏盗版组织并深受一些年轻人的崇拜,他们同样着迷于对游戏破解技术的攻坚,并喜欢穿着印有RAZOR1911标志的外套招摇过市。作为一个如此庞大的组织,他们也存在着这样那样的问题。他们在94和95年有过两次大分裂,更甚至有些人物被警方逮捕和备案。但他们还是度过了难关,继续发展着。关于这些盗版组织更详细的历史材料都在他们这些年来破解的PC游戏所附的.nfo文件中,你从中可以了解到他们许多被遗忘的秘密。

(五)我们对国外的盗版制作组织有了初步的了解,但是外国*是如何对待这些组织的呢?我们前面说过,盗版制作者很有一种黑客精神:追求绝对技术,追求完全共享。这在客观上已经侵犯了软件厂商的利益。更何况你不为盈利,并不代表着别人也不想盈利!在加拿大、德国和南非等地,盗版软件销售十分猖獗,而在俄国一切都几乎是公开的。实际俄国的DD组织就直接从事赢利性销售。几乎所有的盗版组织都被大公司告上过法庭。典型的例子是关于EA公司出品游戏FIFA2000的。

最近的重大事件应该算是微软对中国"番茄花园"的打击了.具体请查询"番茄花园".

由于盗版组织的“提供组”成员渗入EA公司内部,致使母盘外流,结果盗版FIFA2000比正版提前出了1个月。EA公司愤怒之中在俄国、英国和德国分别将DD、MYTH和CLASS告上法庭。俄国DD组织成员被抓,判刑,后来司法部门收受贿赂,将该组织成员释放。英国法院则认为MYTH只在网上传播硬盘版,自己并没有网站和广告,没有万维网(WWW)的链接,没有赢利,所以判定MYTH组织无罪。德国的CLASS则只是罚款了事,没有追究任何刑事责任。但是现在的盗版组织都不敢碰EA这样的大公司,他们总是等EA的正版游戏出品了再做破解版。因为这种公司的*实在太大了。其他的时候盗版总是比正版出得快,《暗黑破坏神Ⅱ》(DIABLOⅡ)的盗版(光盘破解版)比美国本土正式版提早两天上市而且破解得相当完美!其原因正如上所述,正版从业者中有些本身就是“WAREZ”成员。

这些还只是游戏软件,在国外应用软件破解在某种程度上比游戏软件的破解技术难度高得多,而且风险也更大。以北美地区为例,任何一款正版游戏最高售价也不过49.9美金,而正版应用软件的价格都要上100美元,而盗版软件一张只卖到9美元。这种价格差听起来很容易让我们联想到我国的盗版现状。盗版组织四处网罗的枝蔓在我国又是如何延伸的呢?

(六)中国最早的个人“WAREZ”组织志愿者、中国“中文解密基地”网站站长曾想建立自己的“CHINA0DAY”组织,而且他在国内的志同道合者也不在少数,但是他们很快发现在中国不可能产生“0DAY”组织。很多人把原因简单地归结为某种“民族性”的障碍,这是不对的。这里面存在很大的经济因素、社会因素和技术因素的问题。从经济上讲,欧美国家IT业和电信业本来就发达,每年个人无论在软硬件消费还是网络服务费用上,相对于人均收入都是微乎其微的。经济的发达带动了社会的发展和教育水平的进步,这意味着在发达国家更多有计算机天赋的青年可以有条件从事这一爱好,而在中国如果一个计算机天才在山区诞生了,那么他永远将无法证明自己。而即使当一个中国青年终于可以承担自己在计算机上投入的金钱时,他已经不具备加入“0DAY”的条件和精力了。

谈到技术,我国目前网络带宽很难让人满意,每秒钟十几K怎么和国外50兆/秒的速度相比?不要说0DAY,就是上传下载恐怕也要5DAY不止啊。把这一切制约因素都通通抛开不谈,仅仅说一句“中国人没有这种素质和意识”是不公平的。目前国内一些向往“WAREZ”组织的青年,都希望到国外去施展一下自己在这方面的“才华”。如果说以上的青年还只是对电脑技术的迷恋,那么GAMEZ88组织可就不是这样了。据说它是FAIRLIGHT一个18岁在斯坦福大学读书的成员在中国搞的一个纯赢利组织,具体成员分布不详。GAMEZ88的游戏都是在国外破解然后在国内压制成盘的,真正好的技术在国外,国内盗版组织几乎不具备破解能力。据说FAIRLIGHT专门有外国组,负责破解多语种游戏软件。简体中文版《魔法门之英雄无敌Ⅲ》的硬盘版很可能就是靠国外小组破解的。这是国内比较有来历的盗版组织,其他的一些零散组织则采取互相盗用或到国外WWW网站下载的方式制作盗版光盘。

另外香港也是一个盗版天堂,大陆的许多盗版软件都是从那里流入的。这里有一个很大的怪圈:盗版商人痛恨伪正版商,因为他们比自己谋取了更多的暴利。一张盗版盘成本2元,利润只有1元,这1元还是层层批发商一起来分的。而伪正版商很可能与一些正版厂商内部人员串通,用千元报酬获得图片、攻略和手册说明书,然后便翻版印制,以盗版的成本和正版的价格出售给拥护正版游戏的玩家。而另一方面盗版制作者却巴不得国家下力气抓盗版,盗版销售被限制了,盗版商赔了,但是由于光盘的减少,制作者反而会奇货可居而赚得更多!这就是我国盗版市场的冰山一角。

文章到这里就结束了,由于信息来源的局限性,某些具体细节的真实我们已无从验证,有兴趣的读者欢迎继续与我们交流看法。最后要说的是,我们写本文的目的,不是为盗版行为歌功颂德。它是对劳动的不尊重,更是阻碍经济正常运转的毒瘤,无论盗版者的初衷是什么,他们都永远是我们要打击的对象。

后记:

游戏光盘版:RAZOR1911、FAIRLIGHT和DEVIANCE

作为历史悠久的“老店”,这三个组织在破解发布光盘版的游戏方面是非常有名的,一般随光盘提供游戏的Serial、Patch、Crack,甚至提供作弊器。

游戏硬盘版:CLASS、MYTH、DD。

ClAss和Myth也不用多说什么,都是非常老牌的硬盘版制作者。

应用软件盗版:CORE、FOREST、ING和PARADIGM。

其中FOREST专门破解图形软件。目前世界上所有流通的盗版图形软件几乎都是由这个组织破解的。

国内组织:藏经阁(Gamez88)

Gamez88应该是国内朋友最熟悉的游戏破解小组,基本上市面上所有流行的“硬盘版游戏”应该都来自这个小组——“小虎”这个名字相信很多朋友都会觉得熟悉,他们出品的游戏光盘取名为“藏经阁”系列(小编注:最早刚出来的时候好像是叫做“桃花岛”系列),由于盘内放入的游戏基本上都是质量很好的硬盘版,所以在贫穷的游戏玩家中有着相当不错的“口碑”,以至于后来“藏经阁”自身也成为了其他盗版商盗版的首选对象,很多盗版商人干脆模仿“藏经阁”的封面设计,做出了很多“伪藏经阁”来……。Gamez88小组据说是FAIRLIGHT的一个成员创立的,但由于该小组是以盈利为目的,所以应当不属于0Day的范畴。

基本上,世界上最好的Cracker都在*,比如CORE小组里的三位中国成员SiraX、eGIS!和Hambo,每个月出的破解有150个,差不多占了CORE总数的70%,而且绝大多数都是Key-Generator,在破解界享有很高的声誉。

国内破解组织:相对来说有些名气的是CCG,1999年11月由破解高手SunBird和JOJO建立,名字的意思是CHiNACrACKiNGGrOUp(中国破解联盟)。