電影制作和發(fā)行過程中的安全漏洞分析

1、電影制作和發(fā)行過程中的安全漏洞分析        一、導言    據(jù)美國電影產(chǎn)業(yè)估計，由于非法的復制行為和經(jīng)由物理媒介（錄像帶、DVD、VCD等）傳播的盜版電影所導致的收入損失超過了30億美元。    這種對非法下載導致的收入損失的估計是有問題的，因為很難確定非法下載的哪些部分會給電影產(chǎn)業(yè)帶來收入上的損失，而且非法下載所帶來的“免費宣傳”是否會對票房收入有積極影響也未可知。然而，通過互聯(lián)網(wǎng)傳播的非法拷貝很可能對DVD銷售和付費電影有越來越大的影響。低成本的

2、高速寬帶互聯(lián)網(wǎng)連接和P2P文件共享網(wǎng)絡的使得非法電影拷貝的下載越來越容易，這使得電影產(chǎn)業(yè)對非法下載的關(guān)注愈加強烈。而非法復制的電影在該電影于美國電影院線放映之前就在網(wǎng)絡上出現(xiàn)的狀況則加強了電影產(chǎn)業(yè)對這一問題的關(guān)注。    大部分關(guān)于阻止非法復制電影之活動的討論集中于摧毀盜版電影的大規(guī)模制作和傳播，并采取措施阻止消費者從DVD、VCD、付費網(wǎng)絡下載或數(shù)字電視廣播等渠道制作非法電影拷貝。直到最近，關(guān)于安全措施的公共討論還幾乎沒有，而這些安全措施將阻止非法電影拷貝落入那些企圖對其進行大批量制作有些是在院線放映之前的人們手中。    本研究試

3、圖對從2002年1月起18個月內(nèi)美國票房收入前50名之電影的互聯(lián)網(wǎng)非法拷貝的源頭進行歸類。沒有事實支撐的爭論已有不少，但在公共領域里還沒有發(fā)現(xiàn)關(guān)于這個課題的可靠數(shù)據(jù)。本文簡要分析了電影制作和發(fā)行的過程，并確認了可能會導致電影的非法拷貝被試圖傳播它們的人獲得的安全漏洞。在研究期間我們還分析了互聯(lián)網(wǎng)盜版、院線放映和DVD發(fā)行之間的時間差，并描述了確定互聯(lián)網(wǎng)拷貝的可能源頭以及本分析之結(jié)果的方法論問題。最后，本文還提出了減少電影制作和發(fā)行過程中的安全漏洞的一些建議。    二、電影制作和發(fā)行    對于安全漏洞的考察始于電影的制作過程，在該過

4、程中各種各樣的聲音、圖像和數(shù)字元素都會被創(chuàng)造出來并被糅合成最終產(chǎn)品。然后，我們又考察了電影的發(fā)行過程，該過程包括面向觀眾以及評論家、獎項評委和其他人的物理或發(fā)行。市場銷售以及與之有關(guān)的活動也會出現(xiàn)在這兩個過程之中。    制作過程的連接點是剪輯室。在剪輯室里，通過對實景拍攝的影像和聲音記錄（鏡頭）加以剪輯和組合，電影內(nèi)容就浮現(xiàn)出來了。一旦這些鏡頭被粗剪完畢，則其它方面，比如電腦生成特技以及與聲音的合成等都由外部部門完成。在所有的情況下，經(jīng)過提煉加工后的內(nèi)容都會再回到剪輯室，可能是作進一步的剪輯、修改和提煉加工。最后，在后期制作階段，電影的視覺和音效元素會被進一步地

5、精致化。和電影制作過程的其它部分一樣，后期制作也有可能被外包給其它公司。    與電影內(nèi)容制作同步進行的是一些相關(guān)的市場活動。電影公司的市場部要進行廣告宣傳以促銷電影，而這類活動通常早在電影內(nèi)容制作完成之前就開始了。除了制作電影預告片和海報以提升電影知名度之外，在針對核心觀眾群的私下放映中，市場部門還要對觀眾對電影粗剪的反應做出評估。電影將根據(jù)觀眾反映和調(diào)查結(jié)果來加以調(diào)整。通常當電影內(nèi)容制作接近尾聲之時，電影公司的主管人員和投資方都要觀看影片并提出意見。只有當剪輯人員、導演、制片人和市場部都感到滿意了，將在影院上映的最終版才算大功告成。  &#

6、160; 在電影發(fā)行過程中需要復制電影的最終版并將其提供給經(jīng)公司授權(quán)的各方，這其中最關(guān)鍵的因素在于將電影提供給各方的時間。有這樣三個時間段是要考慮到的：影院公映前、公映到DVD發(fā)行前以及DVD發(fā)行后，最后這一階段使終端消費者提供了非法復制的機會（如直接從買到的DVD上轉(zhuǎn)錄）。    在院線放映之前，影片的最后版本可能會被提供給許多人，評論家和獎項評委都會得到拷貝。需要注意的是，這個過程在電影產(chǎn)業(yè)中發(fā)揮著關(guān)鍵功能：對影片進行宣傳并得到評價（當然最好是積極的評論）。然而，參與這個過程的人實在不少，這使得電影的安全問題變得更為錯綜復雜。電影公司的許多雇員都有機會接觸到電

7、影的最后版本：市場主管不斷地觀看電影并為之制定促銷方案，而電影通常會以便攜格式(VHS或DVD)提供給各方。    電影內(nèi)容本身必須在制作部門進行復制，而很多雇員都有機會進入該部門。就在影片上映之日或之前的很短一段時間內(nèi)，電影內(nèi)容會被提供給電影院。一直以來，電影放映會在各地交錯進行，然而，出于對非法拷貝的顧慮，一些公司正在壓縮放映時間的間隔。一旦電影院收到一部電影，則電影院的雇員就有可能接觸到它。電影一旦放映，它就會暴露給能夠直接操作放映機的電影院雇員，同時也會暴露給公眾，而其中或許就有人想制作非法拷貝。    電影上映幾個月之后，影

8、片就會在DVD壓制工廠里復制成DVD產(chǎn)品，然后這些DVD就會被發(fā)售到商店和影片出租公司。在美國，影片的DVD有時在其正式發(fā)行日之前的一個月甚至更早就開始發(fā)行了，這并不是什么新鮮事（一般而言，美國電影DVD的海外發(fā)行日會在美國院線放映日之后）。于是，商店店員就有機會在DVD發(fā)行之前幾周內(nèi)便接觸到DVD，而在有些時候，商店會違反電影公司的規(guī)定而在發(fā)行日之前就出售DVD。    三、安全漏洞    針對電影內(nèi)容的制作和發(fā)行系統(tǒng)的各類攻擊已被證明是成功的。在考察這些攻擊之時，需對它們做關(guān)鍵性的劃分：內(nèi)部人攻擊和外部人攻擊。一般來說，內(nèi)部人員是

9、指那些得到信任（至少部分地）的群體中的成員。和更為一般意義上的信息安全一樣，在電影產(chǎn)業(yè)中，針對內(nèi)部人威脅的預警和應對措施必然與針對外部人威脅的大不一樣。    （一）內(nèi)部人攻擊    前面的分析揭示了電影制作和發(fā)行過程中諸多潛在的內(nèi)部人員的攻擊。以下僅列出電影制作和發(fā)行安全的部分潛在的威脅：    1.在供應鏈中的剪輯室或相近位置對影片不管是粗剪還是對成品的非法復制。這些拷貝通常與公映版有些微的不同或包含不完整的音頻或視頻。有些還會有表明它們出處的預先嵌置的文字標記，或者包括屏幕計時表。 

10、60;  2.對影評家提前收到的拷貝的非法復制。這些拷貝有時會有“僅供放映，版權(quán)所有”等字樣出現(xiàn)在屏幕上。    3.對提供給獎項評委的拷貝的非法復制。這些拷貝可能帶有“僅供欣賞”等字樣。    4.對促銷或預放映拷貝的非法復制。這些拷貝可能帶有與提供給影評家的拷貝相似的字樣。    5.放映員在具備無側(cè)光的屏幕、舒適的布光和直接音效的電影院里直接進行數(shù)字復制。這些拷貝質(zhì)量不同，但通常會比較好。    6.在工廠或在售出前的任何環(huán)節(jié)對消費品如DVD或VHS的非法復制

11、。這些拷貝不帶任何標記并且品質(zhì)接近完美。    需要注意的是，本文的研究考慮了電影制作和發(fā)行過程中除了終端用戶以外的所有內(nèi)部參與者，盡管有些并不是被電影公司直接雇用的。    （二）外部人攻擊    為了便于比較，這里也列出一些外部人攻擊的例子：    1.電影觀眾使用便攜式攝像機在影院的座位上對影片進行數(shù)字復制。一般來說，這種拷貝的音像質(zhì)量很差，因為它受到攝錄這一方式本身所具有的限制。通常，這種拷貝能很明顯地看出并不是從放映的相同角度錄制的。  

12、0; 2.消費者對租來的DVD或VHS的非法復制。這些拷貝（和下列兩種）的品質(zhì)接近完美，但只會在電影制作完成及發(fā)行后才出現(xiàn)。    3.消費者對購買的DVD或VHS的非法復制。    4.對有線、衛(wèi)星或地面電視播出的電影的非法復制。    外部人攻擊似乎是對電影安全的更大威脅，因為這些潛在的攻擊者數(shù)量甚為巨大，而且他們的攻擊通常發(fā)生在影片完成以后且不帶任何電影公司的標記。然而，本文在下面一部分考察了這類拷貝的一些重要屬性，這些屬性可以使我們不必對其太過擔心。    （三）新鮮

13、度和品質(zhì)    非法拷貝形式多樣，各有不同，但有兩個方面特別關(guān)鍵：新鮮度和品質(zhì)。一部電影的新鮮度在于它有多新：電影在其放映之時或放映之前是新鮮度最高的。新鮮度是非常重要的，因為對最新電影的需求最旺，而且對最新電影的市場開發(fā)力度也最大。那些仍未在院線或某個市場上放映的影片的非法拷貝是最有價值的，因為它們出現(xiàn)在影片經(jīng)合法渠道上映之前。    新鮮（在影院上映前或上映期間）、高品質(zhì)（電視畫面的品質(zhì)或更好）的電影拷貝幾乎不可能由外部人攻擊獲取。這個發(fā)現(xiàn)對于我們分析電影制作和發(fā)行過程中的安全漏洞至關(guān)重要。與防范外部人獲取拷貝及對這些拷貝的再傳播

14、相比，防范內(nèi)部人攻擊所需彌補的漏洞數(shù)量是極小的。此外，從內(nèi)部人的定義來看，他們無疑會受到電影內(nèi)容所有者的一定影響，因為這些人在電影產(chǎn)業(yè)內(nèi)擁有工作，所以便也有失去工作的顧慮。這對于防范對電影的非法復制具有非凡的意義。1             四、實證分析    為了更深入地挖掘被泄漏之電影的源頭，本文對2002年1月1日到2003年6月27日之間進入美國票房前50名的電影進行了實證分析，下面一部分描述了我們的研究方法和分析結(jié)果。  &#

15、160; （一）研究方法    在數(shù)據(jù)收集過程中我們始終牢記下列要求：    (1)該過程必須被記錄下來，并且能被重復。    (2)與需要通過特殊渠道才能獲取的數(shù)據(jù)相比，更傾向于只使用公開發(fā)表的數(shù)據(jù)進行分析。很明顯，這樣的分析也更可能被重復。    (3)符合美國版權(quán)法的合理使用條款。    (4)該過程應當達到一定的自我生成度，從而當前的研究和大量的回顧分析均能得以進行。    1.電影數(shù)據(jù)庫 

16、0;  本文收集了一組在公共電影網(wǎng)站上發(fā)布的電影，并編制了若干2002年1月1日2003年6月27日間任一時段的美國票房收入前50名的電影列表。這個過程自動收集和編制了一系列的數(shù)據(jù)，包括電影放映日、DVD發(fā)行日、發(fā)行商、MPAA的分級、票房收入和一些初淺的觀眾評級。本文共收集到409部符合標準的影片的數(shù)據(jù)。在這409部電影中，那些在國外上映（包括在國外電影節(jié)）比在美國上映早的影片被排除掉了。幾部數(shù)據(jù)不全的電影也被排除掉了，因此最終的數(shù)據(jù)只包括312部電影。    2.非法拷貝的辨認    對于數(shù)據(jù)庫中的每一部電影，本研究都運

17、用軟件在在線門戶網(wǎng)站上進行搜索，并且自動找到該電影的所有非法拷貝。    3.文件樣本的獲得    根據(jù)從內(nèi)容門戶網(wǎng)站上獲得的信息，與之相應的文件肯定位于P2P上，并包含著每一相關(guān)拷貝的一小部分（平均起來大概可獲得每部電影的5%）。我們無法下載到對應相關(guān)鏈接的某些文件，且下載到的文件中有27份無法播放。另有18份文件是在外國發(fā)布的（例如帶有非字幕），對于這些文件我們沒有進行進一步考察。在數(shù)據(jù)庫的312部電影中，我們成功地下載和播放了對應于285個相關(guān)鏈接的文件，而這些鏈接則指向183部電影的在線拷貝（占電影數(shù)據(jù)庫的59%）。 

18、;   為了本項研究，我們編寫了一個Perl程序，從而為使用200MHz的電腦、并通過有線Modem連接到互聯(lián)網(wǎng)上的P2P用戶提供一個便于操作的界面。這一程序使得研究者可以啟動、監(jiān)控、暫停以及取消文件下載，于是在獲取到所需文件的所需部分時便可結(jié)束下載。我們花了近1周的時間獲得了285個可播放樣本，數(shù)據(jù)總量超過18G。    4.內(nèi)容分類    在獲得樣本之后，我們用一份自動生成的說明將它們提供給一組評估人員，讓他們對這些樣本進行評估，并隨說明附上一張供填充數(shù)據(jù)的表格。收錄的數(shù)據(jù)包括對音頻和視頻品質(zhì)的評估以及非法拷貝

19、的各種可能特征的存在與否。在這一階段，本文也采用了一些自動分析方法。對于大部分樣本來說，評估人員能夠?qū)λ鼈兊挠耙羝焚|(zhì)做出明確的評估，但對于其中的38個樣本，評估人員卻在其收到的表格上承認他們不敢確定評估是否正確。大部分情況下，他們是對音頻品質(zhì)的好壞不能確定。    5.分析    根據(jù)在上述過程中收集到的數(shù)據(jù)，本文考察了新鮮度、拷貝品質(zhì)和攻擊點之間的相互關(guān)系。此外，本文還了每一部影片的影院上映日期和它第一次出現(xiàn)在內(nèi)容門戶網(wǎng)站的日期之間的時間差。如果影片已經(jīng)發(fā)行了DVD，則本文也計算了該影片的DVD發(fā)行日與它第一次出現(xiàn)在內(nèi)容門戶網(wǎng)站的日

20、期之間的時間差。    只要符合下列條件之一，則該攻擊點就被視作內(nèi)部人攻擊（與外部人攻擊相反）：    (1)拷貝出現(xiàn)的日期早于影映上映日期。    (2)拷貝的鏡頭中經(jīng)常出現(xiàn)一些剪輯室里的物品，如長桿話筒，或該拷貝明顯不是最終的放映版本。    (3)拷貝帶有任何與電影公司相關(guān)的標記或帶有明顯的水印。    (4)拷貝有著良好的攝錄畫面，但其音頻卻很明顯的是直接嵌入的，且出現(xiàn)在DVD/VHS發(fā)行之前。如果是這種情況，則很可能是某影院的雇員在電影

21、院直接從放映機上拷貝了聲音，并用放置在放映間或處于最佳位置的坐椅上的手提攝像機錄下了影像。    (5)拷貝直接翻錄自DVD并出現(xiàn)在DVD發(fā)行之前（同樣適用于VHS）。    其它的拷貝被歸類為源自外部人或來源不明。    6.局限性    本文的分析提供了一些必需的實證數(shù)據(jù)。然而，了解本文的研究方法自身所具有的若干局限性是頗為重要的。首先，這種類型的分析無法得到所有或幾乎所有不同的非法電影拷貝。因此本文不可避免地低估了現(xiàn)有非法拷貝的數(shù)量。再者，我們查詢的內(nèi)容門戶網(wǎng)站似乎刪除

22、了一些低質(zhì)拷貝的鏈接，而這些低質(zhì)拷貝通常比優(yōu)質(zhì)拷貝更早地被貼到互聯(lián)網(wǎng)上，這增加了我們分析的偏差。但就對研究樣本的考察結(jié)果來看，撇開上述情形不談，這些內(nèi)容門戶網(wǎng)站應該說還是非常精確的。根據(jù)其它數(shù)據(jù)來源對放映日期進行即時檢驗有時會發(fā)現(xiàn)一些小小的差異，比如對點映和公映日期的不一致記錄，但這些錯誤很少出現(xiàn)，而且影響也不大。電影樣本中沒有出現(xiàn)誘餌文件。    對拷貝進行采樣和檢驗的過程同樣存在著誤差。下載的樣本中有27個不能播放。這27個樣本中有些可能是損壞了，但我們懷疑大部分是以某些特殊格式加以編碼的，這些格式使得當僅獲得一個小的樣本時，它們便無法播放。另外，帶有內(nèi)部標記

23、的電影不會在每個鏡頭中都出現(xiàn)這些標記，所以這些標記也可能并未出現(xiàn)在所播放的電影樣本片斷中，而這就會使我們低估帶有這類標記的拷貝數(shù)量。此外，某些樣本在其被貼到互聯(lián)網(wǎng)上之前可能就已經(jīng)被去除了內(nèi)部人攻擊的標記了，這使得本文對內(nèi)部泄漏的估計更是保守。    本文在估計不帶標記的DVD拷貝的內(nèi)部泄漏時可能不會保守。一些這樣的拷貝在影片的DVD版正式發(fā)行前幾周就出現(xiàn)了，它們可能是從在DVD正式發(fā)行日之前便出售DVD的商店里買到的。    還需要注意的是，本研究關(guān)注的是流行電影。至于片長較短的獨立電影是否也會有相似的泄漏模式則并不清楚。    五、結(jié)論 &#