微软 PlayReady DRM 证书泄漏，4K/UHD 高质量内容存盗版风险

摘要： IT之家 7 月 31 日消息，科技媒体 torrentfreak 昨日（7 月 30 日）发布博文，报道称微软 PlayReady DRM 数字版权保护机制的 SL3000 数字...

IT之家 7 月 31 日消息，科技媒体 torrentfreak 昨日（7 月 30 日）发布博文，报道称微软 PlayReady DRM 数字版权保护机制的 SL3000 数字证书被泄露，相关盗版工具已迅速涌现。

IT之家注：数字权利管理（DRM）是版权持有者用来保护数字内容的重要工具，决定了在哪里和何时可以访问数字内容。

而微软的 PlayReady DRM 是行业主流的数字版权保护解决方案，目前包括 Disney+、Netflix、Prime Video 在内的多家主流媒体服务均在使用。

名为“Widevineleak”的账户数周前在 GitHub 上，发布了一份 SL2000 和 SL3000 证书列表。其中 SL3000 证书用于保护 4K 和 UHD 版高质量内容，因此本次泄漏的影响尤其严重，盗版者可以利用这些证书绕过保护措施，潜在地解密并重新分发高分辨率视频流。

微软迅速采取了行动，向其子公司 GitHub 发出了删除通知，要求移除泄露的 SL3000 证书。这证实了泄露信息是真实的，并且存在被利用的风险。GitHub 遵守了删除通知，移除了相关内容以及两个分支仓库，目前访问该链接的用户将看到删除通知。

有趣的是，删除通知中没有提及 SL2000 证书，这些证书目前仍然在线。虽然关注点集中在更高安全性的 SL3000 证书上，但微软的做法，引发了更深层次的疑问，微软为何放任 SL2000 证书不管。

Amazon Prime 也采取了行动，对使用这些泄露证书的账户进行了封号处理。一封被 TF 看到的邮件显示，一个账户因违反 Prime Video 的使用条款而被无限期暂停。邮件写道：“我们已经根据 Prime Video 使用条款第 6.a 节暂停了这个账户，发现您违反了上述条款。”。