北京时间2016年7月21日,美国司法部官方网站突然放出告示,宣称目前世界最大P2P盗版资源下载网站Kickass Torrents(以下简称KAT)站长,今年30岁的乌克兰人Artem Vaulin于波兰被逮捕,同日该网站现行域名被封,无法进行访问。随后美国国家电视网CNN、美国广播中心ABC、英国镜报等主流媒体的网站,加上各大科技和游戏网站先后进行了相关报道,各方对此事的关注程度绝不亚于之前类似网站海盗湾The Pirate Bay)封禁事件。

同时在出事当天,P2P搜索引擎isoHunt就放出了KAT的镜像站,第二天另一个镜像站也立即上线,事情发生后几天来陆续已有多个镜像站上线。但是到目前为止,这些镜像站也已经陆续被关停。这一系列变故也导致另外一些国外资源站如海盗湾和Rarbg的流量有了显著的提升。

Beneath this mask there is an idea-萌草酱
屹立8年的KAT如何瞬间覆灭,此事为何会引来各国主流媒体的广泛报道,又将对国际网络数字内容维权环境带来怎样的改变,这些是游研社接下来所要解读的。

行走江湖需谨慎——KAT事件始末

说起KAT站长被抓事件,还是颇有戏剧性的。现在经营一个类似的盗版资源下载网站,特别是类似KAT或海盗湾的Bitorrent大型种子站,其网站承载服务器定是分布于全球各地,特别是分散在各个版权法规并不完善的发展中国家。而当乌克兰人Artem Vaulin于2008年创站之时,大约根本就没想过自己的网站有朝一日竟能成为这个领域里的领头羊,于是莫名其妙地在对版权法最为重视的国家之一——美国的芝加哥市留下了一组服务器,还是该网站的邮件服务器。

这就给了美国负责此事的执法机构:国土安全局留下了一个重要把柄。这个服务器大约在2016年1月左右被追溯到,随后确定了所有者有访问该服务器的证据。同时KAT居然还在加拿大著名网站服务器供应商Netelligent里有几组服务器,基于司法协助条约,加拿大警方又将有关的商业信息和服务器硬盘证据照片交给了美国。

更倒霉的是,Artem Vaulin当初注册域名时用的还是本名,注册的公司GoDaddy还是美国本地的,这些信息自然也乖乖地送到美国国土安全局手里。

最后一刀补上去的是谷歌,苹果,脸书这三家美国本地公司,Artem用着Gmail,用苹果账号买过东西,同时还上脸书,这样一来他的护照信息,驾照信息,银行账号相关信息,乃至本人实际所在地的IP地址等等,全都一股脑的被相关公司提供给了国土安全局。

根据已公布的信息来看,美国国土安全局提交的起诉中,有两项犯罪侵权起诉,一项涉嫌侵权起诉,剩下一个则是涉嫌洗钱起诉。洗钱起诉这个很可能跟比特币(Bitcoin)兑换有关。KAT有自己的比特币捐献账户,同样好死不死地也注册于美国本地的兑换公司Coinbase,注册地址也正是KAT站长Artem出生地乌克兰,这些相关的商业记录也顺利到了国土安全局手中。

据报道,早在KAT于2008年始创时,就已经被列入美国国土安全局的监视范围内,经过8年时间的猫捉老鼠之后才终于下手,这条洗钱嫌疑也许是最终促使国土安全局出手的关键一步。根据美国联邦法律规定,如果这条洗钱罪名成立,Artem将面临最多20年的服刑期。

至于为什么会有洗钱罪指控,这是非常值得注意的一点。因为之前海盗湾创始人在瑞典本地法庭审判时,侵权罪最终只关了他们1年,若不是因为Artem恰好有这个把柄被抓住,很可能美国国土安全局不会这么快出手。

然而从起诉到逮捕,不代表最后Artem Vaulin确定会锒铛入狱,更不代表KAT网站就此关门大吉。这一切都与目前国际网络数字内容维权环境的艰苦现实有关。

江湖规矩挺模糊——网络数字内容维权环境解读

自从18年前时任总统的比尔·克林顿签署“数位千禧年著作权法”(The Digital Millennium Copyright Act,以下简称DMCA)以来,有关该法案的条款补充解释和争议就从未间断过。补充条款可以理解,因为该法案立案之初,网络环境远不如现在这么发达,随着科技的进步和时代的发展,补充新条款,增加新解释都是必经之路。

相关的争议则略微复杂一点,主要根源还是在于所谓“网络自由权利”(Internet Freedom),这一点同样也是美国政府正式写入法案的权利。再延伸到P2P这种用户对用户的分享形式上,就更增加了许多变数和争议。

最早具有影响力的相关事件,莫过于美国著名重金属乐队Metallica对于免费P2P音乐分享软件Napster的起诉。在DMCA生效两年后,也就是2000年,Metallica提起了对Napster的侵权诉讼,事件起源于乐队正在创作的一首主题曲Demo突然开始在各个电台上播放,而乐队此时对这首歌的最后混音工作都尚未结束。事后他们追溯到了Napster是泄漏出音频文件的罪魁祸首,进而又发现了上面有着所有Metallica已出的专辑分享,鼓手Lars Ulrich作为代表将Napster告上法院。

经过诉讼和判决,最终法院决定Napster必须制作一个过滤器以彻底屏蔽掉所有有关Metallica的音乐文件,并将其中涉嫌分享Metallica音乐的33万5千名用户封禁。紧跟着包括说唱大家Dr.Dre在内的其他艺人和相关公司也追加提起诉讼,需屏蔽用户又追加了23万余人。最后,随着Napster一笔高达9400万美元的合并案被否决,该软件制作公司就此破产,软件也跟着消失。

Metallica当年作为最早吃螃蟹的起诉方,当年着实被大量相关或不相关的歌迷所痛恨,甚至对部分媒体也跟风讽刺。然而不到数年,音乐和影视业界的各位大公司纷纷提起有关诉讼,或督促法律条款的跟进。因此到目前为止,影视版权相对来说最为严格,不仅硬件上有要求,比如用于显示设备接口的高带宽数字内容保护(HDCP),软件上也有索尼对于自家蓝光影碟的Cinavia(俗称音频水印)加密,网络视频平台如果播放电视台节目,基本上立刻就会被要求屏蔽掉。

音频方面来讲,随着史蒂夫乔布斯利用iTunes将付费音乐服务正式产业化以来,音乐界的商业模式已经产生了天翻地覆的变化,虽然依然有诸如Spotify,Tidal这样提供带广告免费在线听音乐服务的平台,但数字付费音乐产业链终究开始形成,各大艺人也逐渐开始支持和利用数字文件进行销售,或者免费下载来进行宣传。

作为一个综合P2P下载站,KAT被盯上的很大一部分原因还是在影视音乐方面,特别是影视,就在站长被抓事件不久前,该站刚刚经历了一次种子文件清理,有多达百万的影视及其他内容的种子文件被撤下。这其实才是目前为止业界最常见的手段:版权所有公司提起警告,分享网站撤下,大家尽量免于诉诸于法律手段。

这也是目前国际环境下反盗版面临的一大难题:作为版权方,你必须提起警告或诉讼才能依据法规行事,如果恰好你发现了某个网站上有属于你版权的内容进行免费分享,你要提出来,如果对方听话撤下,事情就此了结;如果对方迟迟不撤下或者直接不加理会,版权方可选择动用法律手段提起诉讼。

问题在于网络之大包罗万象,除非你恰好看到,否则谁知道哪个角落里会放有侵权文件下载?所以目前主要还是枪打出头鸟,作为免费分享网站——无论内容是下载还是在线播放,你用户多了,点击率高了,有名了,自然而然版权方就会盯上你。

无论是国外下载站诸如海盗湾,KAT,或者之前的Mininova,乃至最初靠各种版权影视上传起家的视频站Youtube无一不是如此。在KAT和海盗湾这种大型P2P资源站里,主要的下载资源除了影视和音乐,还有游戏,而游戏和前两者面临的情况又有所不同。

道高一尺魔高一丈——游戏厂商vs破解小组的混战

影视和音乐作为固定内容,分享之后立刻就能欣赏——游戏作为程序,面对的情形要复杂的多。

游戏加密作为一个版权保护手段长期以来一直存在,从程序加密到网络验证无所不用之极,但往往都会面对各个破解小组的挑战。以PC平台为例,从早期的Razor 1911,到现在常见的Reloaded,Codex等破解小组,随时都在盯着各大厂商的PC游戏,无加密也就罢了,有加密则一经推出立刻着手进行破解。

这种破解一般会基于程序破解圈内的0day规则:即成品推出24小时内就要破解完毕的默认行规。无数经过加密的游戏都在推出后24小时内被破解,其中加密手法简单点儿的,几小时内就能见到破解版下载。

主机平台相对来讲环境略好,因为硬件与系统一体,环境是封闭式的,所以破解上需要从硬件上下工夫。随着主机逐渐与网络的结合愈加紧密,主机硬件的破解难度也渐渐提高。早期Playstation 1,DreamCast等还可以靠换读取光头的手段来破解,到了Xbox 360和PS3时代难度就陡然提升。Xbox 360因为早期设计上的失误,导致光驱读盘漏洞被抓住,提前被破解完毕,PS3则直到其生命周期后段才通过硬件外置U盘手段破解。

但因为这代主机已经与网络严密的结合在一起,破解之后用户也失去了联网功能——一旦上线立刻就会被封账号,所以从上代主机开始,破解已经变得不那么完美。

另外随着事态的发展,有不少游戏因为内部泄露,发行渠道等原因,经常会出现在正式发售日前提前放出破解下载的情形。这个现象俗称为“偷跑”,而且无论是PC平台还是主机平台,均有此情形发生。主机平台后来采用发现玩儿偷跑游戏用户后,立即封锁其账号的手段作为回应;PC上偷跑无法进行限制,造成了开发公司大量的损失,PC游戏市场因此一度非常低迷。

近年来随着诸如Steam、GOG等数字发行平台的兴起,PC游戏市场的规矩渐渐有所好转,虽然早期Steam破解难度还是较高,令破解小组们费了一番功夫,但近期只要不提前破解放出,大部分采用Steam网络验证形式加密的游戏依然可以轻松在0day要求下完成破解。

PC游戏历史上曾出现过多种名噪一时的加密手段,比如曾经让各大破解小组都头疼的Starforce加密,若不是该加密过于霸道导致正版用户硬件损坏(常见的是光驱损坏),也不会被索尼的Securom取代。而索尼的Securom也曾经是破解小组们的一大难题——当然无论是Starforce还是Securom最终还是被破解小组攻克了,随着游戏发行形式逐渐转向数字化,Securom最终也难逃被抛弃命运。

作为近些年来专心致志于加密的索尼仍不死心,实体介质的加密实用性不行了,就在数字加密上下工夫,Denuvo就是最近逐渐被各大厂商相继采用的最新加密技术,该技术的核心手段至今保密,只知道其采用了64位加密算法,配合网络收集的不同机器产生的独特解密密钥,确保游戏不会被破解。

当然为了证明“世上没有不能破解的软件”这条“理论”,破解小组们还是前仆后继的试图对其进行破解工作,然而除去3DM自己的破解团队成功破解《龙腾世纪:审判》,CPY小组破解《堕落之王》之外,再无其他采用Denuvo加密游戏被破解。

因此至少到目前为止,厂商加密还是占了上风。随着此加密技术越来越多的被AAA级大作采用,破解小组的存在就变得微妙起来,且不说现今几乎所有游戏类型都与网络进行挂钩,破解之后也无法正常享受网络内容,加上网络模式中作弊也会面临被封号的风险,破解小组生存的本钱已经越来越少。

如果没有破解,则网络分享毫无价值,与国内部分纯靠游戏破解起家的网站不同,国外所有破解小组几乎都没有自己可以运营的站点,他们需要寄存于各个论坛或者诸如KAT这样的下载站生存,他们需要将自己的行踪严格保密起来,以免被司法机关所追踪、逮捕,因为从技术角度上讲,他们才是游戏盗版这一行为的真正起点。

如同那些发布影视或音频的分享者一样,这世界上总有其他的地方能够让盗版游戏进行分享,只是相对视频和音频来讲,Denuvo的出现更加缩小了这些破解小组生存的空间。
Beneath this mask there is an idea-萌草酱

野火烧不尽,春风吹又生——国际反盗版环境前路漫漫

KAT将来会怎样,我们不做论断,但可以确定的是:倘若KAT真的倒下了,对于盗版分享网站们来说,并不会有太大影响。
回顾历史,如果不是海盗湾的创始人于2009年陷入诉讼被最终判刑,导致其网站有一段时间难以维系,KAT很难有机会登上盗版下载网站老大的位置。

KAT曾经创下的月间5000万独立访问数(Unique viewers,简称UV),曾经爬上流量统计网站Alexa第70名高位的记录——目前为止种子站所能登上的最高位置——说来原因很简单,因为曾经的老大下台了。

对于习惯于免费下载的用户来说,失去一个常去的网站不是问题——找不到类似的网站才是关键。有趣的是,还在与法律诉讼苦苦对抗的海盗湾在KAT事件后,其访问量有了明显的提升,说明对于只追求资源免费下载的人来讲,根本无所谓忠诚度可言。

这就是目前国际反盗版环境下最大的难点:你根本无法彻底取缔所有的盗版网站,你只能见一个葫芦浮起来再伸手按下去,总有其他的葫芦会飘起来,光靠逮捕,封锁这样的手段,这种事情是没有可能完全禁止的。

鉴于前面所说海盗湾因侵权只入狱1年的先例,笃信法律是解决问题唯一根本的美国,最近又要开始对DMCA以及其他相关法律进行整改验证——18年的时间对于一条法律来讲实在是非常年轻,它还需要更多的解释,更多的条款制定,以及面对科技不断发展带来的各种创意需求的挑战。

至于光靠法制和执行能否解决反盗版问题,而与有关“网络自由”的权利之间如何找平衡,这个事情就非一时半会可以解决的了。

且不说在实际审判都还没有进行的现在,哪怕Artem被遣送至美国,其罪名也未必可以成立;就算罪名成立,除非洗钱罪这条确认,否则Artem依然可以像海盗湾的创始人那样,入狱数年后就可重操旧业;就算Artem所有罪名成立顺利入狱20年以上,KAT失去了创始人,该网站其他的拥有者依然可以想法继续维系该站的生命——

就算KAT真的就此倒下了,其他类似的网站依然存在,其中有一家就很可能在短时间内替代KAT重新登上王座。