我國數(shù)字電視用戶已經(jīng)接近5000萬。近年來暴露出所采用的加密系統(tǒng)的安全漏洞逐漸顯現(xiàn),其中最重要的非 CW網(wǎng)絡(luò)共享莫屬,這也引起了很多運營商的關(guān)注與擔(dān)心。
數(shù)字電視CW共享在國外至少有5年以上的歷史,是一種新的數(shù)字電視破解方式。早在2002年前后,也就是第一代數(shù)字電視CA規(guī)模使用約3年后,幾乎所有的 數(shù)字電視CA被破解。當(dāng)時CA的算法和密鑰從智能卡里被提取出來,直接放在機頂盒中,后續(xù)的幾年間,銷往歐美的機頂盒含有軟解密的軟件成了標(biāo)配,這些機頂 盒在各種雜志和網(wǎng)站上被廣為介紹,沒有軟解密的機頂盒卻無人問津,致使節(jié)目運營商叫苦不迭。由于CA公司已經(jīng)捆綁了數(shù)量眾多的機頂盒,和目前中國運營商遇 到的情況一樣,機頂盒種類繁多、混亂不堪,不能對機頂盒的軟件進行升級,機頂盒里的CA軟件不能被替換掉,運營商被迫只能更換同一家CA公司的智能卡。由 于用戶數(shù)量大,更換智能卡需要1-2年時間。在這段時間內(nèi),運營商遭遇盜版讓他們巨額虧損,有的甚至無力再更換智能卡,很多運營商紛紛倒閉,給他們的后續(xù) 良性發(fā)展造成陰影,而CA公司則由于重新賣卡賺得盆滿缽滿。
直到05年左右,絕大部分運營商才將已經(jīng)被破解的智能卡更換成新的版本。但在一些收費較高的歐美運營網(wǎng)絡(luò)里,在更換新的智能卡之后半年左右又被攻破。這時候,一種新的數(shù)字電視破解技術(shù)開始流行,就是現(xiàn)在人們熟悉的CW網(wǎng)絡(luò)共享。這種技術(shù)誕生于法律嚴(yán)格的德國,一家叫 Dream Multimedia TV的公司推出了Dream系列機頂盒,采用當(dāng)時檔次最高的IBM機頂盒芯片,操作系統(tǒng)為開放的Linux,這款運行速度很高的機頂盒芯片采用了高性能的 PowerPC作為主CPU, 具有很高的運行速度,完全可以滿足上網(wǎng)的要求。出色的網(wǎng)絡(luò)性能使得這種機頂盒的最主要用途就是進行CW網(wǎng)絡(luò)共享,免費收看加密電視,這種Dream系列機 頂盒直到現(xiàn)在還是高檔機頂盒的代名詞,自問世以來暢銷不衰。IBM生產(chǎn)的機頂盒芯片幾乎全部被用來生產(chǎn)這種網(wǎng)絡(luò)共享機頂盒,即使這種機頂盒芯片的價格很 高。
不論數(shù)字電視破解還是數(shù)字電視CW共享,都是緣于歐美數(shù)字電視的高收費,特別是體育節(jié)目。這樣,數(shù)字電視的破解共享就有了市場。
有人說中國的數(shù)字電視盜版市場沒有泛濫源于法律風(fēng)險比較大,其實這不是主要原因,低廉的收費和機頂盒的高成本才是造成盜版沒有泛濫的主要原因。當(dāng)收視費大于一臺機頂盒價格的時候,盜版的泛濫就有了基本的條件。就拿中國原來的模擬加密數(shù)字電視來說,在解密機頂盒很便宜的時候,即使收費很低的MMDS加密也未 能幸免于難。所以,數(shù)字電視CW共享市場的泛濫,取決于共享機頂盒成本的高低。
雖然現(xiàn)在雙向機頂盒售價很高,但據(jù)說這種能作為共享的雙向機頂盒的成本已經(jīng)降低到了150元以下。如果能夠使用方便,將具備大規(guī)模普及的條件。另一方面, 由于電信的競爭導(dǎo)致網(wǎng)絡(luò)越來越普及,資費也越來越低,基本沒有了以前按時間按流量收費的情況,對于CW網(wǎng)絡(luò)共享來說,這是個“免費”的資源。隨著機頂盒速 度的提高,P2P技術(shù)也被用于網(wǎng)絡(luò)共享,并且很隱秘,也難怪很多廣電運營商對CW網(wǎng)絡(luò)共享十分擔(dān)心。對應(yīng)的CA公司也匆匆提出了對應(yīng)的措施。
其中一個反制方法就是,統(tǒng)計申請CW的次數(shù)。在一定時間內(nèi)若發(fā)現(xiàn)申請CW的次數(shù)超過一定數(shù)量,就將卡鎖住。這種方式最早在衛(wèi)星電視上使用,結(jié)果引起大量的 正版智能卡用戶的投訴,被迫把剛發(fā)的智能卡重新?lián)Q掉。因為智能卡沒有辦法分清到底是用戶連續(xù)多次換臺申請CW,還是網(wǎng)絡(luò)共享申請CW。另一個辦法是縮小 CW有效時間,結(jié)果導(dǎo)致很多正版用戶的機頂盒出現(xiàn)黑屏現(xiàn)象。因為網(wǎng)絡(luò)速度足夠高,而智能卡和機頂盒之間的通訊速度只有幾Kb,并且只有更換CW的時候才通 訊,如此低的通訊速度對網(wǎng)絡(luò)帶寬的要求很低,甚至有網(wǎng)友使用GPRS都可以很好地進行共享,對于寬帶連接就更加輕松。以上是對于正在使用的機頂盒和智能卡 所采取的措施,對于原先CW沒有加密傳輸?shù)?/span>CA,采用原來的機頂盒,能不能采取CW加密傳輸解決問題呢?答案是否定的。因為這樣就需要機頂盒廠家重新集成 這種CA,相當(dāng)于重新開發(fā)一種全新的CA。
據(jù)機頂盒工程師講,只要解CW的動作在智能卡里,不管這個CW向機頂盒里傳輸是不是加密,只要存在這個通訊過程,就完全可以截取CW。CW傳輸加密只是增 加了破解這個加密算法的時間而已,而對這個加密算法的破解還有助于對整個CA系統(tǒng)的攻破。既然在智能卡里已經(jīng)把CW解了出來,按照CA的原理,CAS對 CW加密傳輸任務(wù)就完成了,只差最后往機頂盒解擾器中傳送CW這個動作了。如果這個傳送動作要靠加密,這樣就存在兩次加密解密動作,一個是前端和智能卡的 加密解密,一個是CW傳輸?shù)募用芙饷?。?/span>CW的加密保護是靠智能卡呢,還是靠在智能卡解出CW后再加密傳輸?這本身就是一個矛盾。如果靠后者的加密傳輸, 還要智能卡干嗎?實際上,CW加密傳輸是在網(wǎng)絡(luò)共享時智能卡加密系統(tǒng)失效后最后一個補救措施,雖然這種補救形同虛設(shè)。
可以說,對于在機頂盒外部的智能卡獲得CW的加密方式,阻止網(wǎng)絡(luò)共享基本上無法反制。產(chǎn)生CW共享的主要原因是數(shù)字電視CA技術(shù)長期以來被高度封閉,僅僅 變成了CA公司之間、CA公司和黑客之間的游戲,缺乏足夠的人群對這種技術(shù)進行研究導(dǎo)致了數(shù)字電視CA技術(shù)的落后。這和開放的快速發(fā)展的IT技術(shù)形成了鮮 明的對照。而普通的運營商受技術(shù)所限,很難了解這種技術(shù)的細(xì)節(jié)。隨著CA技術(shù)逐漸被更多的人所了解,它不再是一個封閉而神秘的技術(shù),它的缺陷暴露在更多的 人面前,這才使人們認(rèn)識到,封閉會導(dǎo)致CA技術(shù)落后。但這時很多運營商已經(jīng)完成了數(shù)字化,并已經(jīng)陷入了深深的被動。