作者：OZ

近来，SonyBMG唱片公司被其安装在音乐CD上反非正版拷贝软件的安全漏洞问题弄得焦头烂额，不得不再发放软件卸载程序，允许顾客卸载一些附带在音乐CD上的反非正版拷贝软件。这次再发布软件卸载程序是由于先前卸载反非正版拷贝软件的程序被发现会产生新的安全漏洞。而发现这一系列由反非正版拷贝软件所造成安全漏洞的人是普林斯顿大学24岁研究员Joh
n Alex Halderman。

Harlderman一直以来都深入研究唱片公司所采用的反非正版拷贝技术。早在SonyBMG唱片公司的这次丑闻出现前几年，Halderman已经不断观察唱片行业所应用的反非正版技术。在2003年，一间生产数码版权管理(DRM)软件的公司SunnComm International推出了一种用于保护音乐CD版权的软件MediaMax。

自该软件推出以来，Halerman就一直研究该软件。他发现音乐CD采用MediaMax后将会限制用户复制音乐CD的能力。MediaMax与以前任何反非正版拷贝技术不同，它会在操作系统内核中产生影响，从而使用户不能控制其电脑。该软件会使用MicrosoftWINDOWS的自动执行(AutoRun)特性，在没有通知电脑用户的情况下自动执行。用户可以在放入音乐CD进电脑同时，长按着SHIFT键，使电脑停止运行AutoRun功能，这样该软件就不能安装到电脑里。Halderman根据他的发现，以“无耻的Shift键攻击”为题在网上发表了一篇学术论文。他立刻受到了SunnComm公司的法律诉讼威胁。SunnComm称其违反了很具争议的数码千年版权法案(Digital Millennium Copyright Act)，要求他支付一千万美元巨额赔偿。然而，Halerman的论文一石激起千层浪，受到了社会的广泛关注和支持。在广大舆论的压力下，SunnComm在第二天不得不撤回了对Halderman的指控。Halderman称，他意想不到自己的发现会受到了很多人的关注和巨大支持。

在今年10月份，一位计算机安全专家Mark Russinovich发现SonyBMG唱片公司使用类似SunnComm公司的MediaMax软件，并含有恶意代码的可能。在这发现之后，Halderman与他的导师普林斯顿大学的Ed Felten教授一起对这些恶意代码程序的功能和起源展开一系列分析研究对这些恶意代码程序的功能和起源。他们发现这些恶意代表程序名为XCP，是由英国公司First 4 Internet编写的。为此，他再对同类型软件MediaMax进行深入研究时，又发现SunnComm公司MediaMax软件的新漏洞；MediaMax在用户不点击同意软件使用协议并拒绝安装使用该软件的情况下，仍会在用户电脑上秘密安装。

当Sony首次发布XCP的卸载程序时，Halderman发现这些卸载程序中的ActiveX控制插件会制造另外的一些安全漏洞，使电脑用户更易受到网络攻击。在消费者压力下，因此Sony不得不召回这些有漏洞的卸载程序，再发放新的卸载程序。

Halderman的导师Felten教授称，Halderman自上大学以来就对研究具有版权保护特性的音乐CD非常有兴趣。他喜欢应用自己在计算机科学上的专业知识来研究与日常生活相关的课题。Halderman称自己研究的范围有时可能会使他惹上官司，就像2003年的那一次。然而，他会继续研究这些数码版权保护软件(DRM)。

Halderman认为，唱片公司会继续推出类似MediaMax这样采用新技术的反非正版拷贝软件。他会继续其研究，以确保这些软件是否安全可靠。