作者：陈登

美国东部时间11月21日(北京时间11月22日)，据海外最新报道，在接近两周遭受博客圈及其它媒体的口诛笔伐之后，Sony美高梅音乐娱乐公司(Sony BMG Music Entertainment)于上周终于不得不强制停止了近50种带有XCP(Extended Copy Protection)软件的音乐CD，并从商店中移除这些碟片，对购买了这种音乐CD的用户进行产品更换
。但此事还并没有就此结束，Sony公司将因此遭到三项起诉。

Sony公司在自己的官方网站上发出的道歉信指出了安装XCP软件可能引起的安全问题。Sony公司这些音乐CD中的XCP软件是由英国数字版权管理软件开发商First4互联网有限公司制作。当用户在电脑上聆听这些音乐CD唱片时，就会被悄悄安装该软件。

当地时间10月31日安全研究人员Mark Russinovich首次在自己的博客中贴出Sony公司的音乐CD会在用户计算机中以间谍软件常用手法秘密安装数字版权保护软件。自从那时之后，博客圈就已经对此炸开了锅，从经验丰富的安全专家到受害的消费者，这些博客族都对Sony公司这种不道德的行为发泄了愤怒，并指出了该行为可能存在非法性。

Sony美高梅音乐娱乐公司负责全球数字业务的总裁Thomas Hesse在一开始还对此事表现出漠不关心的态度。他在11月4日接受美国国家公众广播电台采访时说：“我认为，因为大多数人其实并不知道XCP软件使用的‘rootkit’隐藏程序到底是什么，那么他们又干嘛这么关心此程序呢？”Hesse表示，XCP软件被设计来保护Sony公司的CD产品不会被未授权复制及转换。

两天前，Sony公司提供了一个升级软件以帮助消费者从XCP软件中移除这种所谓的“外套(cloaking)技术部件”，即‘rootkit’隐藏程序。Sony公司希望借此平息来自各方的批评。Sony公司在这次升级说明中指出，“rootkit”隐藏程序并没有恶意，也并不会危机计算机安全。也许Sony公司做出的这番声明是真的，但所有博客族又很快做出了反应，因为他们认为Sony公司提供来移除XCP软件的程序却的确会危及到计算机安全。

Sony公司在一份公开声明中说：“关于这些问题音乐CD，我们和消费者一样担心它所带来的安全问题。”Sony公司已经通知了其零售商将带有XCP软件的未销售Sony音乐CD从售货架上移除。但此麻烦还并没有结束，Sony公司将面临虚假广告、非法散播间谍软件及计算机犯罪这三项起诉。

音乐产业一直在保护版权和疏远听众这两者之间难以抉择。在去年夏天于圣地亚哥举行的音乐行业大会上，唱片行业协会(Recording Industry Association)美国分部首席执行官Mitch Bainwol列出了由市场调查企业NPD集团的一份调查结果，其中显示转换音乐(将音乐拷贝到计算机等设备)已经成为威胁音乐行业收入的一大因素，其影响已于点对点文件传播相持平。

安全软件公司们和Microsoft都正在对Sony公司的此问题事件做着应对措施。Microsoft计划升级其Windows AntiSpyware软件以及Windows Live安全中心以去除“rootkit”程序。Microsoft还将Sony公司的“rootkit”程序列为了特洛伊病毒。Microsoft反恶意程序技术小组负责人Jason Garms在Microsoft的Technet网站上表示∶“我们对该软件进行分析后决定，为保护我们的客户，我们将在目前拥有数以百万计使用者的Windows反间谍软件测试版，增加检测和移除XCP软件的签名。”

根据安全企业Sophos plc公司首席技术顾问Graham Cluley所说，Sony公司的此事故在影响力上并不能相比于一次病毒攻击。Cluley在一封电子邮件中表示：“Sony公司的XCP软件代码中并没有恶意成份，但该软件却为恶意软件打开了进入用户计算机的通道。”

因为XCP软件像病毒软件一样隐藏在电脑中，给其它病毒的潜入造成可乘之机，目前已经发现了一些病毒就是利用了Sony美高梅音乐娱乐公司安装在用户电脑里的First4DRM，试图隐藏自己在注册表中和系统进程列表中的痕迹，以对抗杀毒软件和用户的清除。

当这些问题音乐CD被放进电脑时，这张音乐CD将自动向用户电脑安装一种限制歌曲复制次数的程序，这让用户将CD歌曲转换成iPod数字随身听所需格式时非常不方便。但将音乐CD放进电脑又是将音乐传入iPod数字随身听所必须的过程。

这种反非正版软件只会影响基于Windows操作系统的个人电脑。为了防止用户强行删除，软件的开发者利用外套(cloaking)特性来隐藏安装的文件、进程以及注册表信息。安全研究人士将Sony公司的这种软件定义为“间谍软件”，并表示，该软件可能秘密传输具体该电脑正在播放哪些音乐的细节。而手动删除该软件可能将导致用户电脑CD光驱的瘫痪。

这个程序还给了病毒作者一条隐藏他们的恶意软件的好工具。反病毒公司表示，上周，如特络伊木马等病毒程序通过外套(cloaking)特性秘密潜入了许多电脑。特络伊木马通常被用来窃取个人信息、对其它电脑发动攻击以及发送垃圾邮件。

Sony美高梅音乐娱乐公司于本周二表示将回收数百万张音乐CD。任何人购买了任何一张这种音乐CD的话，都可以更换。Sony公司稍后会公布音乐CD更换计划的详细内容。Sony音乐透露，在过去的八个月里，他们生产了超过470万张使用了所谓的XCP版权保护技术的音乐CD，其中210万张已经出售。

对于已经出售的200多万张问题音乐CD，目前还不清楚有多少人把它用在使用基于Windows系统的个人电脑中播放。Sony公司称这种复制保护软件在普通CD/DVD播放机或者Apple公司的Mac电脑中不会被激活。安全研究人员Dan Kaminsky估计至少有50万电脑用户安装了Sony这种软件。