電影制作和發(fā)行過(guò)程中的安全漏洞分析

一、導言

據美國電影產(chǎn)業(yè)估計，由于非法的復制行為和經(jīng)由物理媒介（錄像帶、DVD、VCD等）傳播的盜版電影所導致的收入損失超過(guò)了30億美元。

這種對非法下載導致的收入損失的估計是有問(wèn)題的，因為很難確定非法下載的哪些部分會(huì )給電影產(chǎn)業(yè)帶來(lái)收入上的損失，而且非法下載所帶來(lái)的“免費宣傳”是否會(huì )對票房收入有積極影響也未可知。然而，通過(guò)互聯(lián)網(wǎng)傳播的非法拷貝很可能對DVD銷(xiāo)售和付費網(wǎng)絡(luò )電影有越來(lái)越大的影響。低成本的高速寬帶互聯(lián)網(wǎng)連接和P2P文件共享網(wǎng)絡(luò )的發(fā)展使得非法電影拷貝的下載越來(lái)越容易，這使得電影產(chǎn)業(yè)對非法下載的關(guān)注愈加強烈。而非法復制的電影在該電影于美國電影院線(xiàn)放映之前就在網(wǎng)絡(luò )上出現的狀況則加強了電影產(chǎn)業(yè)對這一問(wèn)題的關(guān)注。

大部分關(guān)于阻止非法復制電影之活動(dòng)的討論集中于摧毀盜版電影的大規模制作和傳播，并采取措施阻止消費者從DVD、VCD、付費網(wǎng)絡(luò )下載或數字電視廣播等渠道制作非法電影拷貝。直到最近，關(guān)于安全措施的公共討論還幾乎沒(méi)有，而這些安全措施將阻止非法電影拷貝落入那些企圖對其進(jìn)行大批量制作——有些是在院線(xiàn)放映之前——的人們手中。

本研究試圖對從2002年1月起18個(gè)月內美國票房收入前50名之電影的互聯(lián)網(wǎng)非法拷貝的源頭進(jìn)行歸類(lèi)。沒(méi)有事實(shí)支撐的爭論已有不少，但在公共領(lǐng)域里還沒(méi)有發(fā)現關(guān)于這個(gè)課題的可靠數據。本文簡(jiǎn)要分析了電影制作和發(fā)行的過(guò)程，并確認了可能會(huì )導致電影的非法拷貝被試圖傳播它們的人獲得的安全漏洞。在研究期間我們還分析了互聯(lián)網(wǎng)盜版、院線(xiàn)放映和DVD發(fā)行之間的時(shí)間差，并描述了確定互聯(lián)網(wǎng)拷貝的可能源頭以及本分析之結果的方法論問(wèn)題。最后，本文還提出了減少電影制作和發(fā)行過(guò)程中的安全漏洞的一些建議。

二、電影制作和發(fā)行

對于安全漏洞的考察始于電影的制作過(guò)程，在該過(guò)程中各種各樣的聲音、圖像和數字元素都會(huì )被創(chuàng )造出來(lái)并被糅合成最終產(chǎn)品。然后，我們又考察了電影的發(fā)行過(guò)程，該過(guò)程包括面向觀(guān)眾以及評論家、獎項評委和其他人的物理或電子發(fā)行。市場(chǎng)銷(xiāo)售以及與之有關(guān)的活動(dòng)也會(huì )出現在這兩個(gè)過(guò)程之中。

制作過(guò)程的連接點(diǎn)是剪輯室。在剪輯室里，通過(guò)對實(shí)景拍攝的影像和聲音記錄（鏡頭）加以剪輯和組合，電影內容就浮現出來(lái)了。一旦這些鏡頭被粗剪完畢，則其它方面，比如電腦生成特技以及音樂(lè )與聲音的合成等都由外部部門(mén)完成。在所有的情況下，經(jīng)過(guò)提煉加工后的內容都會(huì )再回到剪輯室，可能是作進(jìn)一步的剪輯、修改和提煉加工。最后，在后期制作階段，電影的視覺(jué)和音效元素會(huì )被進(jìn)一步地精致化。和電影制作過(guò)程的其它部分一樣，后期制作也有可能被外包給其它公司。

與電影內容制作同步進(jìn)行的是一些相關(guān)的市場(chǎng)活動(dòng)。電影公司的市場(chǎng)部要進(jìn)行廣告宣傳以促銷(xiāo)電影，而這類(lèi)活動(dòng)通常早在電影內容制作完成之前就開(kāi)始了。除了制作電影預告片和海報以提升電影知名度之外，在針對核心觀(guān)眾群的私下放映中，市場(chǎng)部門(mén)還要對觀(guān)眾對電影粗剪的反應做出評估。電影將根據觀(guān)眾反映和調查結果來(lái)加以調整。通常當電影內容制作接近尾聲之時(shí)，電影公司的主管人員和投資方都要觀(guān)看影片并提出意見(jiàn)。只有當剪輯人員、導演、制片人和市場(chǎng)部都感到滿(mǎn)意了，將在影院上映的最終版才算大功告成。

在電影發(fā)行過(guò)程中需要復制電影的最終版并將其提供給經(jīng)公司授權的各方，這其中最關(guān)鍵的因素在于將電影提供給各方的時(shí)間。有這樣三個(gè)時(shí)間段是要考慮到的：影院公映前、公映到DVD發(fā)行前以及DVD發(fā)行后，①最后這一階段使終端消費者提供了非法復制的機會(huì )（如直接從買(mǎi)到的DVD上轉錄）。

在院線(xiàn)放映之前，影片的最后版本可能會(huì )被提供給許多人，評論家和獎項評委都會(huì )得到拷貝。需要注意的是，這個(gè)過(guò)程在電影產(chǎn)業(yè)中發(fā)揮著(zhù)關(guān)鍵功能：對影片進(jìn)行宣傳并得到評價(jià)（當然最好是積極的評論）。然而，參與這個(gè)過(guò)程的人實(shí)在不少，這使得電影的安全問(wèn)題變得更為錯綜復雜。電影公司的許多雇員都有機會(huì )接觸到電影的最后版本：市場(chǎng)主管不斷地觀(guān)看電影并為之制定促銷(xiāo)方案，而電影通常會(huì )以便攜格式(VHS或DVD)提供給各方。

電影內容本身必須在制作部門(mén)進(jìn)行復制，而很多雇員都有機會(huì )進(jìn)入該部門(mén)。就在影片上映之日或之前的很短一段時(shí)間內，電影內容會(huì )被提供給電影院。一直以來(lái)，電影放映會(huì )在各地交錯進(jìn)行，然而，出于對非法拷貝的顧慮，一些公司正在壓縮放映時(shí)間的間隔。一旦電影院收到一部電影，則電影院的雇員就有可能接觸到它。電影一旦放映，它就會(huì )暴露給能夠直接操作放映機的電影院雇員，同時(shí)也會(huì )暴露給公眾，而其中或許就有人想制作非法拷貝。

電影上映幾個(gè)月之后，影片就會(huì )在DVD壓制工廠(chǎng)里復制成DVD產(chǎn)品，然后這些DVD就會(huì )被發(fā)售到商店和影片出租公司。在美國，影片的DVD有時(shí)在其正式發(fā)行日之前的一個(gè)月甚至更早就開(kāi)始發(fā)行了，這并不是什么新鮮事（一般而言，美國電影DVD的海外發(fā)行日會(huì )在美國院線(xiàn)放映日之后）。于是，商店店員就有機會(huì )在DVD發(fā)行之前幾周內便接觸到DVD，而在有些時(shí)候，商店會(huì )違反電影公司的規定而在發(fā)行日之前就出售DVD。

三、安全漏洞

針對電影內容的制作和發(fā)行系統的各類(lèi)攻擊已被證明是成功的。在考察這些攻擊之時(shí)，需對它們做關(guān)鍵性的劃分：內部人攻擊和外部人攻擊。一般來(lái)說(shuō)，內部人員是指那些得到信任（至少部分地）的群體中的成員。和更為一般意義上的信息安全一樣，在電影產(chǎn)業(yè)中，針對內部人威脅的預警和應對措施必然與針對外部人威脅的大不一樣。

（一）內部人攻擊

前面的分析揭示了電影制作和發(fā)行過(guò)程中諸多潛在的內部人員的攻擊。以下僅列出電影制作和發(fā)行安全的部分潛在的威脅：

1.在供應鏈中的剪輯室或相近位置對影片——不管是粗剪還是對成品的非法復制。這些拷貝通常與公映版有些微的不同或包含不完整的音頻或視頻。有些還會(huì )有表明它們出處的預先嵌置的文字標記，或者包括屏幕計時(shí)表。

2.對影評家提前收到的拷貝的非法復制。這些拷貝有時(shí)會(huì )有“僅供放映，版權所有”等字樣出現在屏幕上。

3.對提供給獎項評委的拷貝的非法復制。這些拷貝可能帶有“僅供欣賞”等字樣。

4.對促銷(xiāo)或預放映拷貝的非法復制。這些拷貝可能帶有與提供給影評家的拷貝相似的字樣。

5.放映員在具備無(wú)側光的屏幕、舒適的布光和直接音效的電影院里直接進(jìn)行數字復制。這些拷貝質(zhì)量不同，但通常會(huì )比較好。

6.在工廠(chǎng)或在售出前的任何環(huán)節對消費品如DVD或VHS的非法復制。這些拷貝不帶任何標記并且品質(zhì)接近完美。

需要注意的是，本文的研究考慮了電影制作和發(fā)行過(guò)程中除了終端用戶(hù)以外的所有內部參與者，盡管有些并不是被電影公司直接雇用的。

（二）外部人攻擊

為了便于比較，這里也列出一些外部人攻擊的例子：

1.電影觀(guān)眾使用便攜式攝像機在影院的座位上對影片進(jìn)行數字復制。一般來(lái)說(shuō)，這種拷貝的音像質(zhì)量很差，因為它受到攝錄這一方式本身所具有的限制。通常，這種拷貝能很明顯地看出并不是從放映的相同角度錄制的。

2.消費者對租來(lái)的DVD或VHS的非法復制。這些拷貝（和下列兩種）的品質(zhì)接近完美，但只會(huì )在電影制作完成及發(fā)行后才出現。

3.消費者對購買(mǎi)的DVD或VHS的非法復制。

4.對有線(xiàn)、衛星或地面電視播出的電影的非法復制。

外部人攻擊似乎是對電影安全的更大威脅，因為這些潛在的攻擊者數量甚為巨大，而且他們的攻擊通常發(fā)生在影片完成以后且不帶任何電影公司的標記。然而，本文在下面一部分考察了這類(lèi)拷貝的一些重要屬性，這些屬性可以使我們不必對其太過(guò)擔心。

（三）新鮮度和品質(zhì)

非法拷貝形式多樣，各有不同，但有兩個(gè)方面特別關(guān)鍵：新鮮度和品質(zhì)。一部電影的新鮮度在于它有多新：電影在其放映之時(shí)或放映之前是新鮮度最高的。新鮮度是非常重要的，因為對最新電影的需求最旺，而且對最新電影的市場(chǎng)開(kāi)發(fā)力度也最大。那些仍未在院線(xiàn)或某個(gè)市場(chǎng)上放映的影片的非法拷貝是最有價(jià)值的，因為它們出現在影片經(jīng)合法渠道上映之前。

新鮮（在影院上映前或上映期間）、高品質(zhì)（電視畫(huà)面的品質(zhì)或更好）的電影拷貝幾乎不可能由外部人攻擊獲取。這個(gè)發(fā)現對于我們分析電影制作和發(fā)行過(guò)程中的安全漏洞至關(guān)重要。與防范外部人獲取拷貝及對這些拷貝的再傳播相比，防范內部人攻擊所需彌補的漏洞數量是極小的。此外，從內部人的定義來(lái)看，他們無(wú)疑會(huì )受到電影內容所有者的一定影響，因為這些人在電影產(chǎn)業(yè)內擁有工作，所以便也有失去工作的顧慮。這對于防范對電影的非法復制具有非凡的意義。 四、實(shí)證分析

為了更深入地挖掘被泄漏之電影的源頭，本文對2002年1月1日到2003年6月27日之間進(jìn)入美國票房前50名的電影進(jìn)行了實(shí)證分析，下面一部分描述了我們的研究方法和分析結果。

（一）研究方法

在數據收集過(guò)程中我們始終牢記下列要求：

(1)該過(guò)程必須被記錄下來(lái)，并且能被重復。

(2)與需要通過(guò)特殊渠道才能獲取的數據相比，更傾向于只使用公開(kāi)發(fā)表的數據進(jìn)行分析。很明顯，這樣的分析也更可能被重復。

(3)符合美國版權法的合理使用條款。

(4)該過(guò)程應當達到一定的自我生成度，從而當前的研究和大量的回顧分析均能得以進(jìn)行。

1.電影數據庫

本文收集了一組在公共電影網(wǎng)站上發(fā)布的電影，并編制了若干2002年1月1日—2003年6月27日間任一時(shí)段的美國票房收入前50名的電影列表。這個(gè)過(guò)程自動(dòng)收集和編制了一系列的數據，包括電影放映日、DVD發(fā)行日、發(fā)行商、MPAA的分級、票房收入和一些初淺的觀(guān)眾評級。本文共收集到409部符合標準的影片的數據。在這409部電影中，那些在國外上映（包括在國外電影節）比在美國上映早的影片被排除掉了。幾部數據不全的電影也被排除掉了，因此最終的數據只包括312部電影。

2.非法拷貝的辨認

對于數據庫中的每一部電影，本研究都運用軟件在在線(xiàn)門(mén)戶(hù)網(wǎng)站上進(jìn)行搜索，并且自動(dòng)找到該電影的所有非法拷貝。

3.文件樣本的獲得

根據從內容門(mén)戶(hù)網(wǎng)站上獲得的信息，與之相應的文件肯定位于P2P網(wǎng)絡(luò )上，并包含著(zhù)每一相關(guān)拷貝的一小部分（平均起來(lái)大概可獲得每部電影的5%）。我們無(wú)法下載到對應相關(guān)鏈接的某些文件，且下載到的文件中有27份無(wú)法播放。另有18份文件是在外國發(fā)布的（例如帶有非英文字幕），對于這些文件我們沒(méi)有進(jìn)行進(jìn)一步考察。在數據庫的312部電影中，我們成功地下載和播放了對應于285個(gè)相關(guān)鏈接的文件，而這些鏈接則指向183部電影的在線(xiàn)拷貝（占電影數據庫的59%）。

為了本項研究，我們編寫(xiě)了一個(gè)Perl程序，從而為使用200MHz的電腦、并通過(guò)有線(xiàn)Modem連接到互聯(lián)網(wǎng)上的P2P用戶(hù)提供一個(gè)便于操作的界面。這一程序使得研究者可以啟動(dòng)、監控、暫停以及取消文件下載，于是在獲取到所需文件的所需部分時(shí)便可結束下載。我們花了近1周的時(shí)間獲得了285個(gè)可播放樣本，數據總量超過(guò)18G。

4.內容分類(lèi)

在獲得樣本之后，我們用一份自動(dòng)生成的說(shuō)明將它們提供給一組評估人員，讓他們對這些樣本進(jìn)行評估，并隨說(shuō)明附上一張供填充數據的表格。收錄的數據包括對音頻和視頻品質(zhì)的評估以及非法拷貝的各種可能特征的存在與否。在這一階段，本文也采用了一些自動(dòng)分析方法。對于大部分樣本來(lái)說(shuō)，評估人員能夠對它們的影音品質(zhì)做出明確的評估，但對于其中的38個(gè)樣本，評估人員卻在其收到的表格上承認他們不敢確定評估是否正確。大部分情況下，他們是對音頻品質(zhì)的好壞不能確定。②

5.分析

根據在上述過(guò)程中收集到的數據，本文考察了新鮮度、拷貝品質(zhì)和攻擊點(diǎn)之間的相互關(guān)系。此外，本文還計算了每一部影片的影院上映日期和它第一次出現在內容門(mén)戶(hù)網(wǎng)站的日期之間的時(shí)間差。如果影片已經(jīng)發(fā)行了DVD，則本文也計算了該影片的DVD發(fā)行日與它第一次出現在內容門(mén)戶(hù)網(wǎng)站的日期之間的時(shí)間差。

只要符合下列條件之一，則該攻擊點(diǎn)就被視作內部人攻擊（與外部人攻擊相反）：

(1)拷貝出現的日期早于影映上映日期。

(2)拷貝的鏡頭中經(jīng)常出現一些剪輯室里的物品，如長(cháng)桿話(huà)筒，或該拷貝明顯不是最終的放映版本。

(3)拷貝帶有任何與電影公司相關(guān)的標記或帶有明顯的水印。

(4)拷貝有著(zhù)良好的攝錄畫(huà)面，但其音頻卻很明顯的是直接嵌入的，且出現在DVD/VHS發(fā)行之前。如果是這種情況，則很可能是某影院的雇員在電影院直接從放映機上拷貝了聲音，并用放置在放映間或處于最佳位置的坐椅上的手提攝像機錄下了影像。

(5)拷貝直接翻錄自DVD并出現在DVD發(fā)行之前（同樣適用于VHS）。

其它的拷貝被歸類(lèi)為源自外部人或來(lái)源不明。

6.局限性

本文的分析提供了一些必需的實(shí)證數據。然而，了解本文的研究方法自身所具有的若干局限性是頗為重要的。首先，這種類(lèi)型的分析無(wú)法得到所有或幾乎所有不同的非法電影拷貝。因此本文不可避免地低估了現有非法拷貝的數量。再者，我們查詢(xún)的內容門(mén)戶(hù)網(wǎng)站似乎刪除了一些低質(zhì)拷貝的鏈接，而這些低質(zhì)拷貝通常比優(yōu)質(zhì)拷貝更早地被貼到互聯(lián)網(wǎng)上，這增加了我們分析的偏差。但就對研究樣本的考察結果來(lái)看，撇開(kāi)上述情形不談，這些內容門(mén)戶(hù)網(wǎng)站應該說(shuō)還是非常精確的。根據其它數據來(lái)源對放映日期進(jìn)行即時(shí)檢驗有時(shí)會(huì )發(fā)現一些小小的差異，比如對點(diǎn)映和公映日期的不一致記錄，但這些錯誤很少出現，而且影響也不大。電影樣本中沒(méi)有出現誘餌文件。

對拷貝進(jìn)行采樣和檢驗的過(guò)程同樣存在著(zhù)誤差。下載的樣本中有27個(gè)不能播放。這27個(gè)樣本中有些可能是損壞了，但我們懷疑大部分是以某些特殊格式加以編碼的，這些格式使得當僅獲得一個(gè)小的樣本時(shí)，它們便無(wú)法播放。另外，帶有內部標記的電影不會(huì )在每個(gè)鏡頭中都出現這些標記，所以這些標記也可能并未出現在所播放的電影樣本片斷中，而這就會(huì )使我們低估帶有這類(lèi)標記的拷貝數量。此外，某些樣本在其被貼到互聯(lián)網(wǎng)上之前可能就已經(jīng)被去除了內部人攻擊的標記了，這使得本文對內部泄漏的估計更是保守。

本文在估計不帶標記的DVD拷貝的內部泄漏時(shí)可能不會(huì )保守。一些這樣的拷貝在影片的DVD版正式發(fā)行前幾周就出現了，它們可能是從在DVD正式發(fā)行日之前便出售DVD的商店里買(mǎi)到的。

還需要注意的是，本研究關(guān)注的是流行電影。至于片長(cháng)較短的獨立電影是否也會(huì )有相似的泄漏模式則并不清楚。

五、結論

在我們研究的312部電影中，有183部是在內容門(mén)戶(hù)網(wǎng)站檢索到的，這表明網(wǎng)絡(luò )盜版的普遍性。在所考察的285份電影樣本中，有77%看起來(lái)首先是從產(chǎn)業(yè)內部泄漏出來(lái)的（由前文所概述的標準而判定）。平均起來(lái)看，這些電影樣本在影院放映后100天、DVD發(fā)行之前83天便可被檢索到。盡管只有7部電影在影院上映前便能被檢索到，但卻有163部電影在DVD發(fā)行之前就被檢索到了。在本研究進(jìn)行之時(shí)便已發(fā)行DVD的電影樣本中，僅有5%是在DVD發(fā)行之后才首次出現在內容門(mén)戶(hù)網(wǎng)站上的。這表明同內部泄漏相比，消費者對DVD的復制在目前僅是一個(gè)相對較小的因素。

根據影片在內容門(mén)戶(hù)網(wǎng)站上出現的日期與該影片在影院上映的日期及其DVD發(fā)行日之間的時(shí)間差的比較，可以看出，許多電影在影院上映3周內就出現在互聯(lián)網(wǎng)上。這包括在電影制作和影院發(fā)行過(guò)程中的泄漏以及提供給影評家和奧斯卡評委的拷貝的泄漏。另外一個(gè)泄漏高峰出現于DVD發(fā)行之前的1個(gè)月左右。這些泄漏可能大多源于DVD壓制工廠(chǎng)、DVD發(fā)行商、零售店雇員或奧斯卡評委。然而，有些也可能是源于消費者在那些于DVD正式發(fā)行日之前就出售DVD的商店里買(mǎi)到了DVD，并對其進(jìn)行了復制。

數據庫中的大部分樣本都具有DVD品質(zhì)。而那些不具有DVD品質(zhì)的則是影片在影院上映的日期和在互聯(lián)網(wǎng)上出現的日期之間的時(shí)間差比較短的樣本。同樣地，那些帶有明顯的水印或者文字標記的樣本也是兩者時(shí)間差較短的樣本。

各家電影公司在內容門(mén)戶(hù)網(wǎng)站上檢索到的電影的比例及其平均時(shí)間差相差極大。各家公司的制作和發(fā)行過(guò)程以及所制作電影的類(lèi)型或許可以解釋部分差異。然而我們未能發(fā)現每家電影公司的平均時(shí)間差與其平均票房收入之間存在著(zhù)相關(guān)性。

六、討論和結論

本研究表明內部泄漏事件大量存在，因此我們認為，當前的防范技術(shù)還不夠有效?？紤]到電影產(chǎn)業(yè)公布的因盜版而導致的收入損失，在內部控制上花費更多的財力和精力實(shí)在是明智之舉。

在整個(gè)制作過(guò)程和大部分的發(fā)行過(guò)程中，電影內容是被數量有限的工作人員在受控制的環(huán)境中接觸和管理的，而在發(fā)行的后半階段，電影內容則會(huì )被大量而且基本是匿名的人群接觸到。確保前期過(guò)程的安全雖然困難，但終究還可做到，而確保后期過(guò)程的安全則幾乎是不可能的。因此集中精力對付內部威脅正是試圖解決內容泄漏中造成最大經(jīng)濟損失的那部分泄漏，而其成功的機會(huì )也最大。

注釋?zhuān)?/p>

①當然電影的發(fā)行過(guò)程還包括其它重要的環(huán)節如全球放映、賓館付費放映、航班放映以及家庭付費放映等等。本文的分析僅集中于本文指出的這三個(gè)階段。另外，一些電影的DVD和VHS的發(fā)行日期是不同的。但本文的分析只考慮較早的那個(gè)日期。需要注意的是，在美國，DVD的發(fā)行日期是指電影的DVD開(kāi)始出售和出租的日期。

②自動(dòng)化的工具也許能夠被用來(lái)更精確地測定音頻的品質(zhì)，比如通過(guò)比較音軌之間的差異。如果音軌之間很少或幾乎沒(méi)有差異，這就表明該音頻是從影院偷錄得來(lái)的。