2021年初,加拿大广播电视和电信委员会(CRTC)就解决“僵尸网络”(由恶意行为者控制的被恶意软件感染的计算机)所造成的危害以及电信服务提供商是否应进行干预展开磋商。超级电视台(Super Channel)的所有者Allarco Entertainment(“Allarco”)认为,盗版设备是威胁的一部分。
网络盗版与其所依赖的基于互联网服务和网络有着千丝万缕的联系。尽管如此,许多版权持有人认为,盗版服务根本不应该接入互联网。
为了实现这一终极目标,娱乐公司一直在尽其所能来阻断盗版服务的互联网接口,最常见的方式是通过使用互联网服务提供商屏蔽令来阻止盗版服务接触终端用户。
与此同时,盗版服务也被称为恶意软件的传播者,希望当服务未被互联网服务提供商屏蔽时,用户能够自己做出切断服务的决定。不过,现在这种“盗版设备=恶意软件”的论点已经发生了有趣的变化,这种变化发生在加拿大处理“僵尸网络”的过程中。
CRTC对网络屏蔽框架征求意见
早在今年1月,CRTC已就建立解决“僵尸网络”危害的框架进行了磋商。该框架将建立一种网络级(network-level)的屏蔽系统,以限制“僵尸网络”造成的负面影响,CRTC认为“僵尸网络”是造成越来越多的网络威胁的原因之一。
CRTC解释称:“‘僵尸网络’是感染了恶意软件的计算机组成的网络,这些计算机被由恶意行为者操纵的命令和控制(C2)服务器所控制。恶意软件感染是由未经计算机所有者知情或同意而安装的计算机程序引起的。每个僵尸网络都是一台互联网用户的计算机或其他设备,它们通过用户的服务提供商在通往相关C2服务器的途中进行通信。”
CRTC建议互联网服务提供商引入网络级屏蔽措施来应对“僵尸网络”的威胁,包括域名屏蔽,IP地址屏蔽以及基于协议的屏蔽。值得注意的是,Allarco认为将盗版设备作为加拿大“僵尸网络”问题的一部分是解决自己版权侵犯问题的机会。
Allarc向CRTC提交的文件
Allarco目前正在阿尔伯塔省的高级法院进行法律诉讼,以阻止史泰博、百思买和其他零售商在其门店销售“盗版”机顶盒。
除了大量侵犯版权的指控外,Allarco还发出警告,称盗版配置的设备(主要是基于安卓系统的设备)通常会预装针对消费者的恶意软件,使他们的机器面临风险。该公司以这一主张为依据在向CRTC提交的文件中表达了意见。
Allarco称其聘请了一名专家对零售商销售的一些机顶盒进行了检查,并且发现它们“表现出具有侵入性的和/或潜在的恶意行为”。这些行为包括对计算机和其他本地网络设备的“秘密网络扫描和探测”,以获取Word文档、数据库、电子表格、可移植文档格式、音频、视频和其他文件等。
该娱乐公司还称,这些设备向“境外的未知服务器”,汇报信息,例如设备的位置、软件负载、安全级别、已安装的软件以及它们所连接到的网络的结构等信息。
盗版设备是‘僵尸网络’问题的一部分
Allarco承认,CRTC要求提交的内容与受C2服务器控制的僵尸网络有关,但该公司认为监管机构也应考虑盗版机顶盒因素,因为这些“机顶盒具有许多相同的特性”。
Allarco在文件中写道:“委员会提出的有关‘僵尸网络’的关键问题与盗版设备的销售、部署和运营有关。”
“不仅‘僵尸网络’被用来窃取和传播盗版程序,盗版设备也成为特洛伊木马和传播载体——僵尸网络通过它们来扩展其用于传播恶意软件的非法网络,并进行拒绝服务攻击和其他邪恶目的。‘僵尸网络’极大地促进了盗版设备的商业化。”
屏蔽盗版设备可实现两个目标
Allarco称,如果电信服务提供商或互联网服务提供商屏蔽“盗版设备通信”,则可以实现两个重要的目标。
首先,这将有助于减少加拿大的知识产权“窃取”。其次,这将阻止个人数据通过机顶盒一类的设备“恶意传输”到位于加拿大境外的服务器。
该公司补充称:“屏蔽盗版设备,从而屏蔽间谍软件、恶意软件等是必要的,并且不会破坏网络中立的总体原则。”
互联网用户不应退出屏蔽计划
CRTC提出的问题之一涉及屏蔽程序的透明度以确保落实责任,并帮助消费者在选择互联网服务提供商或选择是否参与屏蔽计划时做出“明智的决定”。Allarco坚信,如果消费者在使用盗版设备,则他们不应有“选择退出”屏蔽计划的选择。
“根据Allarco的经验,在许多情况下,从零售店购买盗版设备的加拿大消费者不会被告知该设备会拦截并窃取受版权保护的内容。Allarco告知CRTC,一些盗版设备销售商误导了加拿大消费者,使其认为使用此类设备‘窃取’节目并不违法。”
“如果由于实施屏蔽计划而导致盗版设备无法连接到包含盗版的服务器,那么公众将不会受到直接的伤害。”
按照类似的逻辑,Allarco表示,在使用盗版设备时,也不应有任何“选择加入”的程序。该公司表示,用户的主要目的是访问盗版内容,因此任何用户都无权规避任何屏蔽机制。
Allarco认为不出现“过度屏蔽”
CRTC在磋商中提出了一种可能性,即任何屏蔽机制都可能会屏蔽它不应该屏蔽的IP地址或服务器,从而有可能阻止对合法服务的访问。Allarco相信,如果将盗版设备作为攻击目标,则不会出现过度屏蔽的问题。
该公司表示,它将提供独立的专家证据,表明将被屏蔽的IP地址正在传播恶意软件或促进盗版视频内容的传播。
Allarco补充称:“由于盗版设备通常是单一用途的设备,因此我们无法预见消费者无法在其家中或办公室的其他(合法)流媒体设备(例如Roku、Apple TV、Amazon FireTV等)上进行合法活动的情况。也不会影响他们使用电脑、平板或移动电话进行网上冲浪、电子邮件、视频会议的能力。”
Allarco尚无实现屏蔽计划的方案
从技术的角度来看,盗版设备可以被有效地全部屏蔽,尤其是在没有任何过度屏蔽发生的情况下,似乎颇为困难。不幸的是,对于如何实现这一目标,Allarco并没有自己的解决方案或想法。
“Allarco目前没有明确的回应。Allarco既不是互联网服务提供商也不是电信服务提供商,因此不具备互联网服务提供商或电信服务提供商可以实施的屏蔽技术的专业知识。Allarco保留在答复阶段对互联网服务提供商和电信服务提供商及其他干预者提交的文件发表评论的权利。”
最后,值得强调的是Allarco向CRTC提交的文件的附件部分。
该附件涉及某些“盗版”机顶盒与世界各地不同的IP地址建立的连接。例如,一台名为Neon Tek N11的设备在其首次连接到网络时具有数十个传入连接,其中绝大多数来自Google,还包括Cloudflare和其他基于美国的服务。(编译自torrentfreak.com)
翻译:王丹 校对:罗先群
