電影制作安全漏洞分析論文

1、電影制作安全漏洞分析論文 一、導(dǎo)言 據(jù)美國(guó)電影產(chǎn)業(yè)估計(jì)，由于非法的復(fù)制行為和經(jīng)由物理媒介（錄像帶、dvd、vcd等）傳播的盜版電影所導(dǎo)致的收入損失超過(guò)了30億美元。 這種對(duì)非法下載導(dǎo)致的收入損失的估計(jì)是有問(wèn)題的，因?yàn)楹茈y確定非法下載的哪些部分會(huì)給電影產(chǎn)業(yè)帶來(lái)收入上的損失，而且非法下載所帶來(lái)的“免費(fèi)宣傳”是否會(huì)對(duì)票房收入有積極影響也未可知。然而，通過(guò)互聯(lián)網(wǎng)傳播的非法拷貝很可能對(duì)dvd銷售和付費(fèi)網(wǎng)絡(luò)電影有越來(lái)越大的影響。低成本的高速寬帶互聯(lián)網(wǎng)連接和p2p文件共享網(wǎng)絡(luò)的發(fā)展使得非法電影拷貝的下載越來(lái)越容易，這使得電影產(chǎn)業(yè)對(duì)非法下載的關(guān)注愈加強(qiáng)烈。而非法復(fù)制的電影在該電影于美國(guó)電影院線放映之前就在網(wǎng)絡(luò)

2、上出現(xiàn)的狀況則加強(qiáng)了電影產(chǎn)業(yè)對(duì)這一問(wèn)題的關(guān)注。 大部分關(guān)于阻止非法復(fù)制電影之活動(dòng)的討論集中于摧毀盜版電影的大規(guī)模制作和傳播，并采取措施阻止消費(fèi)者從dvd、vcd、付費(fèi)網(wǎng)絡(luò)下載或數(shù)字電視廣播等渠道制作非法電影拷貝。直到最近，關(guān)于安全措施的公共討論還幾乎沒(méi)有，而這些安全措施將阻止非法電影拷貝落入那些企圖對(duì)其進(jìn)行大批量制作有些是在院線放映之前的人們手中。 本研究試圖對(duì)從2002年1月起18個(gè)月內(nèi)美國(guó)票房收入前50名之電影的互聯(lián)網(wǎng)非法拷貝的源頭進(jìn)行歸類。沒(méi)有事實(shí)支撐的爭(zhēng)論已有不少，但在公共領(lǐng)域里還沒(méi)有發(fā)現(xiàn)關(guān)于這個(gè)課題的可靠數(shù)據(jù)。本文簡(jiǎn)要分析了電影制作和發(fā)行的過(guò)程，并確認(rèn)了可能會(huì)導(dǎo)致電影的非法拷貝被試圖

3、傳播它們的人獲得的安全漏洞。在研究期間我們還分析了互聯(lián)網(wǎng)盜版、院線放映和dvd發(fā)行之間的時(shí)間差，并描述了確定互聯(lián)網(wǎng)拷貝的可能源頭以及本分析之結(jié)果的方法論問(wèn)題。最后，本文還提出了減少電影制作和發(fā)行過(guò)程中的安全漏洞的一些建議。 二、電影制作和發(fā)行 對(duì)于安全漏洞的考察始于電影的制作過(guò)程，在該過(guò)程中各種各樣的聲音、圖像和數(shù)字元素都會(huì)被創(chuàng)造出來(lái)并被糅合成最終產(chǎn)品。然后，我們又考察了電影的發(fā)行過(guò)程，該過(guò)程包括面向觀眾以及評(píng)論家、獎(jiǎng)項(xiàng)評(píng)委和其他人的物理或電子發(fā)行。市場(chǎng)銷售以及與之有關(guān)的活動(dòng)也會(huì)出現(xiàn)在這兩個(gè)過(guò)程之中。 制作過(guò)程的連接點(diǎn)是剪輯室。在剪輯室里，通過(guò)對(duì)實(shí)景拍攝的影像和聲音記錄（鏡頭）加以剪輯和組合，

4、電影內(nèi)容就浮現(xiàn)出來(lái)了。一旦這些鏡頭被粗剪完畢，則其它方面，比如電腦生成特技以及音樂(lè)與聲音的合成等都由外部部門完成。在所有的情況下，經(jīng)過(guò)提煉加工后的內(nèi)容都會(huì)再回到剪輯室，可能是作進(jìn)一步的剪輯、修改和提煉加工。最后，在后期制作階段，電影的視覺(jué)和音效元素會(huì)被進(jìn)一步地精致化。和電影制作過(guò)程的其它部分一樣，后期制作也有可能被外包給其它公司。 與電影內(nèi)容制作同步進(jìn)行的是一些相關(guān)的市場(chǎng)活動(dòng)。電影公司的市場(chǎng)部要進(jìn)行廣告宣傳以促銷電影，而這類活動(dòng)通常早在電影內(nèi)容制作完成之前就開始了。除了制作電影預(yù)告片和海報(bào)以提升電影知名度之外，在針對(duì)核心觀眾群的私下放映中，市場(chǎng)部門還要對(duì)觀眾對(duì)電影粗剪的反應(yīng)做出評(píng)估。電影將根據(jù)

5、觀眾反映和調(diào)查結(jié)果來(lái)加以調(diào)整。通常當(dāng)電影內(nèi)容制作接近尾聲之時(shí)，電影公司的主管人員和投資方都要觀看影片并提出意見。只有當(dāng)剪輯人員、導(dǎo)演、制片人和市場(chǎng)部都感到滿意了，將在影院上映的最終版才算大功告成。 在電影發(fā)行過(guò)程中需要復(fù)制電影的最終版并將其提供給經(jīng)公司授權(quán)的各方，這其中最關(guān)鍵的因素在于將電影提供給各方的時(shí)間。有這樣三個(gè)時(shí)間段是要考慮到的：影院公映前、公映到dvd發(fā)行前以及dvd發(fā)行后，最后這一階段使終端消費(fèi)者提供了非法復(fù)制的機(jī)會(huì)（如直接從買到的dvd上轉(zhuǎn)錄）。 在院線放映之前，影片的最后版本可能會(huì)被提供給許多人，評(píng)論家和獎(jiǎng)項(xiàng)評(píng)委都會(huì)得到拷貝。需要注意的是，這個(gè)過(guò)程在電影產(chǎn)業(yè)中發(fā)揮著關(guān)鍵功能：對(duì)

6、影片進(jìn)行宣傳并得到評(píng)價(jià)（當(dāng)然最好是積極的評(píng)論）。然而，參與這個(gè)過(guò)程的人實(shí)在不少，這使得電影的安全問(wèn)題變得更為錯(cuò)綜復(fù)雜。電影公司的許多雇員都有機(jī)會(huì)接觸到電影的最后版本：市場(chǎng)主管不斷地觀看電影并為之制定促銷方案，而電影通常會(huì)以便攜格式(vhs或dvd)提供給各方。 電影內(nèi)容本身必須在制作部門進(jìn)行復(fù)制，而很多雇員都有機(jī)會(huì)進(jìn)入該部門。就在影片上映之日或之前的很短一段時(shí)間內(nèi)，電影內(nèi)容會(huì)被提供給電影院。一直以來(lái)，電影放映會(huì)在各地交錯(cuò)進(jìn)行，然而，出于對(duì)非法拷貝的顧慮，一些公司正在壓縮放映時(shí)間的間隔。一旦電影院收到一部電影，則電影院的雇員就有可能接觸到它。電影一旦放映，它就會(huì)暴露給能夠直接操作放映機(jī)的電影院雇

7、員，同時(shí)也會(huì)暴露給公眾，而其中或許就有人想制作非法拷貝。 電影上映幾個(gè)月之后，影片就會(huì)在dvd壓制工廠里復(fù)制成dvd產(chǎn)品，然后這些dvd就會(huì)被發(fā)售到商店和影片出租公司。在美國(guó)，影片的dvd有時(shí)在其正式發(fā)行日之前的一個(gè)月甚至更早就開始發(fā)行了，這并不是什么新鮮事（一般而言，美國(guó)電影dvd的海外發(fā)行日會(huì)在美國(guó)院線放映日之后）。于是，商店店員就有機(jī)會(huì)在dvd發(fā)行之前幾周內(nèi)便接觸到dvd，而在有些時(shí)候，商店會(huì)違反電影公司的規(guī)定而在發(fā)行日之前就出售dvd。 三、安全漏洞 針對(duì)電影內(nèi)容的制作和發(fā)行系統(tǒng)的各類攻擊已被證明是成功的。在考察這些攻擊之時(shí)，需對(duì)它們做關(guān)鍵性的劃分：內(nèi)部人攻擊和外部人攻擊。一般來(lái)說(shuō)，內(nèi)

8、部人員是指那些得到信任（至少部分地）的群體中的成員。和更為一般意義上的信息安全一樣，在電影產(chǎn)業(yè)中，針對(duì)內(nèi)部人威脅的預(yù)警和應(yīng)對(duì)措施必然與針對(duì)外部人威脅的大不一樣。 （一）內(nèi)部人攻擊 前面的分析揭示了電影制作和發(fā)行過(guò)程中諸多潛在的內(nèi)部人員的攻擊。以下僅列出電影制作和發(fā)行安全的部分潛在的威脅： 1.在供應(yīng)鏈中的剪輯室或相近位置對(duì)影片不管是粗剪還是對(duì)成品的非法復(fù)制。這些拷貝通常與公映版有些微的不同或包含不完整的音頻或視頻。有些還會(huì)有表明它們出處的預(yù)先嵌置的文字標(biāo)記，或者包括屏幕計(jì)時(shí)表。 2.對(duì)影評(píng)家提前收到的拷貝的非法復(fù)制。這些拷貝有時(shí)會(huì)有“僅供放映，版權(quán)所有”等字樣出現(xiàn)在屏幕上。 3.對(duì)提供給獎(jiǎng)項(xiàng)評(píng)

9、委的拷貝的非法復(fù)制。這些拷貝可能帶有“僅供欣賞”等字樣。 4.對(duì)促銷或預(yù)放映拷貝的非法復(fù)制。這些拷貝可能帶有與提供給影評(píng)家的拷貝相似的字樣。 5.放映員在具備無(wú)側(cè)光的屏幕、舒適的布光和直接音效的電影院里直接進(jìn)行數(shù)字復(fù)制。這些拷貝質(zhì)量不同，但通常會(huì)比較好。 6.在工廠或在售出前的任何環(huán)節(jié)對(duì)消費(fèi)品如dvd或vhs的非法復(fù)制。這些拷貝不帶任何標(biāo)記并且品質(zhì)接近完美。 需要注意的是，本文的研究考慮了電影制作和發(fā)行過(guò)程中除了終端用戶以外的所有內(nèi)部參與者，盡管有些并不是被電影公司直接雇用的。 （二）外部人攻擊 為了便于比較，這里也列出一些外部人攻擊的例子： 1.電影觀眾使用便攜式攝像機(jī)在影院的座位上對(duì)影片進(jìn)

10、行數(shù)字復(fù)制。一般來(lái)說(shuō)，這種拷貝的音像質(zhì)量很差，因?yàn)樗艿綌z錄這一方式本身所具有的限制。通常，這種拷貝能很明顯地看出并不是從放映的相同角度錄制的。 2.消費(fèi)者對(duì)租來(lái)的dvd或vhs的非法復(fù)制。這些拷貝（和下列兩種）的品質(zhì)接近完美，但只會(huì)在電影制作完成及發(fā)行后才出現(xiàn)。 3.消費(fèi)者對(duì)購(gòu)買的dvd或vhs的非法復(fù)制。 4.對(duì)有線、衛(wèi)星或地面電視播出的電影的非法復(fù)制。 外部人攻擊似乎是對(duì)電影安全的更大威脅，因?yàn)檫@些潛在的攻擊者數(shù)量甚為巨大，而且他們的攻擊通常發(fā)生在影片完成以后且不帶任何電影公司的標(biāo)記。然而，本文在下面一部分考察了這類拷貝的一些重要屬性，這些屬性可以使我們不必對(duì)其太過(guò)擔(dān)心。 （三）新鮮度和

11、品質(zhì) 非法拷貝形式多樣，各有不同，但有兩個(gè)方面特別關(guān)鍵：新鮮度和品質(zhì)。一部電影的新鮮度在于它有多新：電影在其放映之時(shí)或放映之前是新鮮度最高的。新鮮度是非常重要的，因?yàn)閷?duì)最新電影的需求最旺，而且對(duì)最新電影的市場(chǎng)開發(fā)力度也最大。那些仍未在院線或某個(gè)市場(chǎng)上放映的影片的非法拷貝是最有價(jià)值的，因?yàn)樗鼈兂霈F(xiàn)在影片經(jīng)合法渠道上映之前。 新鮮（在影院上映前或上映期間）、高品質(zhì)（電視畫面的品質(zhì)或更好）的電影拷貝幾乎不可能由外部人攻擊獲取。這個(gè)發(fā)現(xiàn)對(duì)于我們分析電影制作和發(fā)行過(guò)程中的安全漏洞至關(guān)重要。與防范外部人獲取拷貝及對(duì)這些拷貝的再傳播相比，防范內(nèi)部人攻擊所需彌補(bǔ)的漏洞數(shù)量是極小的。此外，從內(nèi)部人的定義來(lái)看，他

12、們無(wú)疑會(huì)受到電影內(nèi)容所有者的一定影響，因?yàn)檫@些人在電影產(chǎn)業(yè)內(nèi)擁有工作，所以便也有失去工作的顧慮。這對(duì)于防范對(duì)電影的非法復(fù)制具有非凡的意義。 四、實(shí)證分析 為了更深入地挖掘被泄漏之電影的源頭，本文對(duì)2002年1月1日到2003年6月27日之間進(jìn)入美國(guó)票房前50名的電影進(jìn)行了實(shí)證分析，下面一部分描述了我們的研究方法和分析結(jié)果。 （一）研究方法 在數(shù)據(jù)收集過(guò)程中我們始終牢記下列要求： (1)該過(guò)程必須被記錄下來(lái)，并且能被重復(fù)。 (2)與需要通過(guò)特殊渠道才能獲取的數(shù)據(jù)相比，更傾向于只使用公開發(fā)表的數(shù)據(jù)進(jìn)行分析。很明顯，這樣的分析也更可能被重復(fù)。 (3)符合美國(guó)版權(quán)法的合理使用條款。 (4)該過(guò)程應(yīng)當(dāng)達(dá)

13、到一定的自我生成度，從而當(dāng)前的研究和大量的回顧分析均能得以進(jìn)行。 1.電影數(shù)據(jù)庫(kù) 本文收集了一組在公共電影網(wǎng)站上發(fā)布的電影，并編制了若干2002年1月1日2003年6月27日間任一時(shí)段的美國(guó)票房收入前50名的電影列表。這個(gè)過(guò)程自動(dòng)收集和編制了一系列的數(shù)據(jù)，包括電影放映日、dvd發(fā)行日、發(fā)行商、mpaa的分級(jí)、票房收入和一些初淺的觀眾評(píng)級(jí)。本文共收集到409部符合標(biāo)準(zhǔn)的影片的數(shù)據(jù)。在這409部電影中，那些在國(guó)外上映（包括在國(guó)外電影節(jié)）比在美國(guó)上映早的影片被排除掉了。幾部數(shù)據(jù)不全的電影也被排除掉了，因此最終的數(shù)據(jù)只包括312部電影。 2.非法拷貝的辨認(rèn) 對(duì)于數(shù)據(jù)庫(kù)中的每一部電影，本研究都運(yùn)用軟件在

14、在線門戶網(wǎng)站上進(jìn)行搜索，并且自動(dòng)找到該電影的所有非法拷貝。 3.文件樣本的獲得 根據(jù)從內(nèi)容門戶網(wǎng)站上獲得的信息，與之相應(yīng)的文件肯定位于p2p網(wǎng)絡(luò)上，并包含著每一相關(guān)拷貝的一小部分（平均起來(lái)大概可獲得每部電影的5%）。我們無(wú)法下載到對(duì)應(yīng)相關(guān)鏈接的某些文件，且下載到的文件中有27份無(wú)法播放。另有18份文件是在外國(guó)發(fā)布的（例如帶有非英文字幕），對(duì)于這些文件我們沒(méi)有進(jìn)行進(jìn)一步考察。在數(shù)據(jù)庫(kù)的312部電影中，我們成功地下載和播放了對(duì)應(yīng)于285個(gè)相關(guān)鏈接的文件，而這些鏈接則指向183部電影的在線拷貝（占電影數(shù)據(jù)庫(kù)的59%）。 為了本項(xiàng)研究，我們編寫了一個(gè)perl程序，從而為使用200mhz的電腦、并通過(guò)有

15、線modem連接到互聯(lián)網(wǎng)上的p2p用戶提供一個(gè)便于操作的界面。這一程序使得研究者可以啟動(dòng)、監(jiān)控、暫停以及取消文件下載，于是在獲取到所需文件的所需部分時(shí)便可結(jié)束下載。我們花了近1周的時(shí)間獲得了285個(gè)可播放樣本，數(shù)據(jù)總量超過(guò)18g。 4.內(nèi)容分類 在獲得樣本之后，我們用一份自動(dòng)生成的說(shuō)明將它們提供給一組評(píng)估人員，讓他們對(duì)這些樣本進(jìn)行評(píng)估，并隨說(shuō)明附上一張供填充數(shù)據(jù)的表格。收錄的數(shù)據(jù)包括對(duì)音頻和視頻品質(zhì)的評(píng)估以及非法拷貝的各種可能特征的存在與否。在這一階段，本文也采用了一些自動(dòng)分析方法。對(duì)于大部分樣本來(lái)說(shuō)，評(píng)估人員能夠?qū)λ鼈兊挠耙羝焚|(zhì)做出明確的評(píng)估，但對(duì)于其中的38個(gè)樣本，評(píng)估人員卻在其收到的表格

16、上承認(rèn)他們不敢確定評(píng)估是否正確。大部分情況下，他們是對(duì)音頻品質(zhì)的好壞不能確定。 5.分析 根據(jù)在上述過(guò)程中收集到的數(shù)據(jù)，本文考察了新鮮度、拷貝品質(zhì)和攻擊點(diǎn)之間的相互關(guān)系。此外，本文還計(jì)算了每一部影片的影院上映日期和它第一次出現(xiàn)在內(nèi)容門戶網(wǎng)站的日期之間的時(shí)間差。如果影片已經(jīng)發(fā)行了dvd，則本文也計(jì)算了該影片的dvd發(fā)行日與它第一次出現(xiàn)在內(nèi)容門戶網(wǎng)站的日期之間的時(shí)間差。 只要符合下列條件之一，則該攻擊點(diǎn)就被視作內(nèi)部人攻擊（與外部人攻擊相反）： (1)拷貝出現(xiàn)的日期早于影映上映日期。 (2)拷貝的鏡頭中經(jīng)常出現(xiàn)一些剪輯室里的物品，如長(zhǎng)桿話筒，或該拷貝明顯不是最終的放映版本。 (3)拷貝帶有任何與電影

17、公司相關(guān)的標(biāo)記或帶有明顯的水印。 (4)拷貝有著良好的攝錄畫面，但其音頻卻很明顯的是直接嵌入的，且出現(xiàn)在dvd/vhs發(fā)行之前。如果是這種情況，則很可能是某影院的雇員在電影院直接從放映機(jī)上拷貝了聲音，并用放置在放映間或處于最佳位置的坐椅上的手提攝像機(jī)錄下了影像。 (5)拷貝直接翻錄自dvd并出現(xiàn)在dvd發(fā)行之前（同樣適用于vhs）。 其它的拷貝被歸類為源自外部人或來(lái)源不明。 6.局限性 本文的分析提供了一些必需的實(shí)證數(shù)據(jù)。然而，了解本文的研究方法自身所具有的若干局限性是頗為重要的。首先，這種類型的分析無(wú)法得到所有或幾乎所有不同的非法電影拷貝。因此本文不可避免地低估了現(xiàn)有非法拷貝的數(shù)量。再者，我

18、們查詢的內(nèi)容門戶網(wǎng)站似乎刪除了一些低質(zhì)拷貝的鏈接，而這些低質(zhì)拷貝通常比優(yōu)質(zhì)拷貝更早地被貼到互聯(lián)網(wǎng)上，這增加了我們分析的偏差。但就對(duì)研究樣本的考察結(jié)果來(lái)看，撇開上述情形不談，這些內(nèi)容門戶網(wǎng)站應(yīng)該說(shuō)還是非常精確的。根據(jù)其它數(shù)據(jù)來(lái)源對(duì)放映日期進(jìn)行即時(shí)檢驗(yàn)有時(shí)會(huì)發(fā)現(xiàn)一些小小的差異，比如對(duì)點(diǎn)映和公映日期的不一致記錄，但這些錯(cuò)誤很少出現(xiàn)，而且影響也不大。電影樣本中沒(méi)有出現(xiàn)誘餌文件。 對(duì)拷貝進(jìn)行采樣和檢驗(yàn)的過(guò)程同樣存在著誤差。下載的樣本中有27個(gè)不能播放。這27個(gè)樣本中有些可能是損壞了，但我們懷疑大部分是以某些特殊格式加以編碼的，這些格式使得當(dāng)僅獲得一個(gè)小的樣本時(shí)，它們便無(wú)法播放。另外，帶有內(nèi)部標(biāo)記的電影不

19、會(huì)在每個(gè)鏡頭中都出現(xiàn)這些標(biāo)記，所以這些標(biāo)記也可能并未出現(xiàn)在所播放的電影樣本片斷中，而這就會(huì)使我們低估帶有這類標(biāo)記的拷貝數(shù)量。此外，某些樣本在其被貼到互聯(lián)網(wǎng)上之前可能就已經(jīng)被去除了內(nèi)部人攻擊的標(biāo)記了，這使得本文對(duì)內(nèi)部泄漏的估計(jì)更是保守。 本文在估計(jì)不帶標(biāo)記的dvd拷貝的內(nèi)部泄漏時(shí)可能不會(huì)保守。一些這樣的拷貝在影片的dvd版正式發(fā)行前幾周就出現(xiàn)了，它們可能是從在dvd正式發(fā)行日之前便出售dvd的商店里買到的。 還需要注意的是，本研究關(guān)注的是流行電影。至于片長(zhǎng)較短的獨(dú)立電影是否也會(huì)有相似的泄漏模式則并不清楚。 五、結(jié)論 在我們研究的312部電影中，有183部是在內(nèi)容門戶網(wǎng)站檢索到的，這表明網(wǎng)絡(luò)盜版的

20、普遍性。在所考察的285份電影樣本中，有77%看起來(lái)首先是從產(chǎn)業(yè)內(nèi)部泄漏出來(lái)的（由前文所概述的標(biāo)準(zhǔn)而判定）。平均起來(lái)看，這些電影樣本在影院放映后100天、dvd發(fā)行之前83天便可被檢索到。盡管只有7部電影在影院上映前便能被檢索到，但卻有163部電影在dvd發(fā)行之前就被檢索到了。在本研究進(jìn)行之時(shí)便已發(fā)行dvd的電影樣本中，僅有5%是在dvd發(fā)行之后才首次出現(xiàn)在內(nèi)容門戶網(wǎng)站上的。這表明同內(nèi)部泄漏相比，消費(fèi)者對(duì)dvd的復(fù)制在目前僅是一個(gè)相對(duì)較小的因素。 根據(jù)影片在內(nèi)容門戶網(wǎng)站上出現(xiàn)的日期與該影片在影院上映的日期及其dvd發(fā)行日之間的時(shí)間差的比較，可以看出，許多電影在影院上映3周內(nèi)就出現(xiàn)在互聯(lián)網(wǎng)上。這包括在電影制作和影院發(fā)行過(guò)程中的泄漏以及提供給影評(píng)家和奧斯卡評(píng)委的拷貝的泄漏。另外一個(gè)泄漏高峰出現(xiàn)于dvd發(fā)行之前的1個(gè)月左右。這些泄漏可能大多源于dvd壓制工廠、dvd發(fā)行商、零售店雇員或奧斯卡評(píng)委。然而，有些也可能是源于消費(fèi)者在那些于dvd正式發(fā)行日之前就出售dvd的商店里買到了dvd，并對(duì)其進(jìn)行了復(fù)制。 數(shù)據(jù)庫(kù)中的大部分樣本都具有dvd品質(zhì)。而那些不