尴尬:微软反盗版验证技术被自己攻破 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年10月24日 16:39 电脑报 | |||||||||
盗版,即使对微软这样的软件巨人来说,也是一种无法回避的痛。为此,微软抛出了Windows正版增值计划(Windows Genuine Advantage,以下简称WGA计划),以打击盗版。如今,这个计划已经开始实施,它的效果究竟如何呢?本期话题为你揭晓这个答案。
7月26日,微软宣布,在全球范围内正式启动WGA计划,将正版验证程序扩大到微软下载中心和Microsoft Update网站,未通过正版验证的用户将无法下载资源。看来,微软已经做好了反盗版的一切准备。然而,还不到一天的时间,国外就传出了让盗版用户轻松绕过
WGA计划中所采用的反盗版技术手段的关键就是正版验证程序,它能识别出用户所使用的Windows系统是否正版,未通过验证的用户将无法下载资源。它就好比一把锁,将盗版用户挡在了微软下载中心和Microsoft Update网站的大门外。 这个比喻比较形象。正版验证程序以浏览器插件形式提供,当访问微软下载中心和Microsoft Update网站时,系统会提示你安装,只有安装并通过正版验证的用户才可以自由下载资源。 而使用算号器算号、破解程序破解以及大部分批量授权版WinXP的盗版用户将无法通过验证,也就无法下载微软的大部分资源。当然,出于安全性考虑,盗版用户依旧可以下载重要的安全补丁。这也许是微软在反盗版策略和系统安全方面所取的一个平衡点。 看上去微软对这个WGA计划寄予了厚望。但刚宣布实施,还不到一天时间就被攻破,这似乎太出人意料了吧?而且,这也不是第一次了,在该计划试行阶段,正版验证程序就曾被攻破过。 的确如此,破解的方法非常简单。如果你的WinXP系统已经安装了SP2,那么只要在IE的管理加载项窗口中禁用Windows Genuine Advantage这一控件,就可以完全跳过WGA验证。当然,还有其他几种方法,不过这种方法不仅最简单,而且是利用微软自己软件的功能实现的。 用微软的矛刺微软的盾,这也太具有讽刺意味了吧?微软反盗版无可厚非,但这么重要的计划,竟然可以用如此简单的方法破解,微软这次可是丢脸丢大了。 这其实是一个见仁见智的问题了。我个人觉得,主要的原因是微软并没有真正在这上面下功夫。WGA计划的主要目的并不是为了限制盗版用户,而是希望能够给正版用户更加深刻的体验,例如正版用户可以安装新版本的Windows Media Player、Windows Movie Maker等提高系统可用性的程序,但这些并不是运行Windows所必需的。微软希望的是给正版用户更多实惠,以此来影响盗版用户,让他们改弦更张。 以微软的技术,也许可以使用更复杂的加密方式来保护自己的产品。不过如果弄得所有盗版用户都无法继续使用Windows,那么它的市场份额必定会被其他操作系统抢走。所以宁肯让大家用自己的盗版,也好过让大家都用别人的程序,这也是抢占市场份额的一种手段吧。 应该说,微软对盗版的感情是复杂的。但微软既然表态,“希望给正版用户更加深刻的体验”,现在WGA计划却这么轻易地被攻破,无论如何也说不过去,花了钱和不花钱得到的服务是一样的,这让正版用户怎么想呢? 这在目前是没办法了,不过看情况,微软可能会在以后采取更加严格的措施。因为现在的WGA只是在下载补丁程序之前采取的验证措施,就算我们都不从微软下载补丁,只要有一个通过WGA验证的人把自己下载的补丁程序提供出来,大家照样可以使用。 我猜测,也许以后每个微软的程序在安装的时候都会主动进行验证。前段时间微软发布了一个可以用于共享计算机控制权限的软件,名叫Microsoft Shared Computer Toolkit,在安装这个软件的时候就需要联网进行WGA验证。相对下载前的验证,这种方式破解起来会更难,当然也并非完全不可能被破解。 也许微软可以找到更好的反盗版技术,但用技术手段来反盗版永远不可能取得最好的成效。如何结合各国国情制定合理的零售价格,如何为正版用户提供更好的服务,这才是微软在制订反盗版策略中更应该考虑的。从这点上来讲,即使WGA计划没有被攻破,它也注定是一个失败的计划。 编后:在截稿时,微软已经修复了WGA的验证漏洞。然而,可笑的是经董师傅验证,本文的破解方法依然有效。WGA让微软再一次丢脸。 |