《电影制作和发行过程中的安全漏洞分析》由会员分享,可在线阅读,更多相关《电影制作和发行过程中的安全漏洞分析(6页珍藏版)》请在金锄头文库上搜索。
1、1电影制作和发行过程中的安全漏洞分析一、导言据美国电影产业估计,由于非法的复制行为和经由物理媒介(录像带、DVD、VCD 等)传播的盗版电影所导致的收入损失超过了 30 亿美元。这种对非法下载导致的收入损失的估计是有问题的,因为很难确定非法下载的哪些部分会给电影产业带来收入上的损失,而且非法下载所带来的“免费宣传”是否会对票房收入有积极影响也未可知。然而,通过互联网传播的非法拷贝很可能对 DVD 销售和付费网络电影有越来越大的影响。低成本的高速宽带互联网连接和 P2P 文件共享网络的发展使得非法电影拷贝的下载越来越容易,这使得电影产业对非法下载的关注愈加强烈。而非法复制的电影在该电影于美国电影
2、院线放映之前就在网络上出现的状况则加强了电影产业对这一问题的关注。大部分关于阻止非法复制电影之活动的讨论集中于摧毁盗版电影的大规模制作和传播,并采取措施阻止消费者从 DVD、VCD、付费网络下载或数字电视广播等渠道制作非法电影拷贝。直到最近,关于安全措施的公共讨论还几乎没有,而这些安全措施将阻止非法电影拷贝落入那些企图对其进行大批量制作有些是在院线放映之前的人们手中。本研究试图对从 2002 年 1 月起 18 个月内美国票房收入前 50 名之电影的互联网非法拷贝的源头进行归类。没有事实支撑的争论已有不少,但在公共领域里还没有发现关于这个课题的可靠数据。本文简要分析了电影制作和发行的过程,并确
3、认了可能会导致电影的非法拷贝被试图传播它们的人获得的安全漏洞。在研究期间我们还分析了互联网盗版、院线放映和 DVD 发行之间的时间差,并描述了确定互联网拷贝的可能源头以及本分析之结果的方法论问题。最后,本文还提出了减2少电影制作和发行过程中的安全漏洞的一些建议。二、电影制作和发行对于安全漏洞的考察始于电影的制作过程,在该过程中各种各样的声音、图像和数字元素都会被创造出来并被糅合成最终产品。然后,我们又考察了电影的发行过程,该过程包括面向观众以及评论家、奖项评委和其他人的物理或电子发行。市场销售以及与之有关的活动也会出现在这两个过程之中。制作过程的连接点是剪辑室。在剪辑室里,通过对实景拍摄的影像
4、和声音记录(镜头)加以剪辑和组合,电影内容就浮现出来了。一旦这些镜头被粗剪完毕,则其它方面,比如电脑生成特技以及音乐与声音的合成等都由外部部门完成。在所有的情况下,经过提炼加工后的内容都会再回到剪辑室,可能是作进一步的剪辑、修改和提炼加工。最后,在后期制作阶段,电影的视觉和音效元素会被进一步地精致化。和电影制作过程的其它部分一样,后期制作也有可能被外包给其它公司。与电影内容制作同步进行的是一些相关的市场活动。电影公司的市场部要进行广告宣传以促销电影,而这类活动通常早在电影内容制作完成之前就开始了。除了制作电影预告片和海报以提升电影知名度之外,在针对核心观众群的私下放映中,市场部门还要对观众对电
5、影粗剪的反应做出评估。电影将根据观众反映和调查结果来加以调整。通常当电影内容制作接近尾声之时,电影公司的主管人员和投资方都要观看影片并提出意见。只有当剪辑人员、导演、制片人和市场部都感到满意了,将在影院上映的最终版才算大功告成。在电影发行过程中需要复制电影的最终版并将其提供给经公司授权的各方,这其中最关键的因素在于将电影提供给各方的时间。有这样三个时间段是要考虑到的:影院公映前、公映到 DVD 发行前以及 DVD 发行后,最后这一阶段使终端3消费者提供了非法复制的机会(如直接从买到的 DVD 上转录)。在院线放映之前,影片的最后版本可能会被提供给许多人,评论家和奖项评委都会得到拷贝。需要注意的
6、是,这个过程在电影产业中发挥着关键功能:对影片进行宣传并得到评价(当然最好是积极的评论)。然而,参与这个过程的人实在不少,这使得电影的安全问题变得更为错综复杂。电影公司的许多雇员都有机会接触到电影的最后版本:市场主管不断地观看电影并为之制定促销方案,而电影通常会以便携格式(VHS 或 DVD)提供给各方。电影内容本身必须在制作部门进行复制,而很多雇员都有机会进入该部门。就在影片上映之日或之前的很短一段时间内,电影内容会被提供给电影院。一直以来,电影放映会在各地交错进行,然而,出于对非法拷贝的顾虑,一些公司正在压缩放映时间的间隔。一旦电影院收到一部电影,则电影院的雇员就有可能接触到它。电影一旦放
7、映,它就会暴露给能够直接操作放映机的电影院雇员,同时也会暴露给公众,而其中或许就有人想制作非法拷贝。电影上映几个月之后,影片就会在 DVD 压制工厂里复制成 DVD 产品,然后这些 DVD 就会被发售到商店和影片出租公司。在美国,影片的 DVD 有时在其正式发行日之前的一个月甚至更早就开始发行了,这并不是什么新鲜事(一般而言,美国电影 DVD 的海外发行日会在美国院线放映日之后)。于是,商店店员就有机会在 DVD 发行之前几周内便接触到 DVD,而在有些时候,商店会违反电影公司的规定而在发行日之前就出售 DVD。三、安全漏洞针对电影内容的制作和发行系统的各类攻击已被证明是成功的。在考察这些攻击
8、之时,需对它们做关键性的划分:内部人攻击和外部人攻击。一般来说,内部人员是指那些得到信任(至少部分地)的群体中的成员。和更为一般意义上的信息安4全一样,在电影产业中,针对内部人威胁的预警和应对措施必然与针对外部人威胁的大不一样。(一)内部人攻击前面的分析揭示了电影制作和发行过程中诸多潜在的内部人员的攻击。以下仅列出电影制作和发行安全的部分潜在的威胁:1.在供应链中的剪辑室或相近位置对影片不管是粗剪还是对成品的非法复制。这些拷贝通常与公映版有些微的不同或包含不完整的音频或视频。有些还会有表明它们出处的预先嵌置的文字标记,或者包括屏幕计时表。2.对影评家提前收到的拷贝的非法复制。这些拷贝有时会有“
9、仅供放映,版权所有”等字样出现在屏幕上。3.对提供给奖项评委的拷贝的非法复制。这些拷贝可能带有“仅供欣赏”等字样。4.对促销或预放映拷贝的非法复制。这些拷贝可能带有与提供给影评家的拷贝相似的字样。5.放映员在具备无侧光的屏幕、舒适的布光和直接音效的电影院里直接进行数字复制。这些拷贝质量不同,但通常会比较好。6.在工厂或在售出前的任何环节对消费品如 DVD 或 VHS 的非法复制。这些拷贝不带任何标记并且品质接近完美。需要注意的是,本文的研究考虑了电影制作和发行过程中除了终端用户以外的所有内部参与者,尽管有些并不是被电影公司直接雇用的。(二)外部人攻击为了便于比较,这里也列出一些外部人攻击的例子
10、:1.电影观众使用便携式摄像机在影院的座位上对影片进行数字复制。一般来说,5这种拷贝的音像质量很差,因为它受到摄录这一方式本身所具有的限制。通常,这种拷贝能很明显地看出并不是从放映的相同角度录制的。2.消费者对租来的 DVD 或 VHS 的非法复制。这些拷贝(和下列两种)的品质接近完美,但只会在电影制作完成及发行后才出现。3.消费者对购买的 DVD 或 VHS 的非法复制。4.对有线、卫星或地面电视播出的电影的非法复制。外部人攻击似乎是对电影安全的更大威胁,因为这些潜在的攻击者数量甚为巨大,而且他们的攻击通常发生在影片完成以后且不带任何电影公司的标记。然而,本文在下面一部分考察了这类拷贝的一些
11、重要属性,这些属性可以使我们不必对其太过担心。(三)新鲜度和品质非法拷贝形式多样,各有不同,但有两个方面特别关键:新鲜度和品质。一部电影的新鲜度在于它有多新:电影在其放映之时或放映之前是新鲜度最高的。新鲜度是非常重要的,因为对最新电影的需求最旺,而且对最新电影的市场开发力度也最大。那些仍未在院线或某个市场上放映的影片的非法拷贝是最有价值的,因为它们出现在影片经合法渠道上映之前。新鲜(在影院上映前或上映期间)、高品质(电视画面的品质或更好)的电影拷贝几乎不可能由外部人攻击获取。这个发现对于我们分析电影制作和发行过程中的安全漏洞至关重要。与防范外部人获取拷贝及对这些拷贝的再传播相比,防范内部人攻击
12、所需弥补的漏洞数量是极小的。此外,从内部人的定义来看,他们无疑会受到电影内容所有者的一定影响,因为这些人在电影产业内拥有工作,所以便也有失去工作的顾虑。这对于防范对电影的非法复制具有非凡的意义。 四、实证分6析为了更深入地挖掘被泄漏之电影的源头,本文对 2002 年 1 月 1 日到 2003 年 6月 27 日之间进入美国票房前 50 名的电影进行了实证分析,下面一部分描述了我们的研究方法和分析结果。(一)研究方法在数据收集过程中我们始终牢记下列要求:(1)该过程必须被记录下来,并且能被重复。(2)与需要通过特殊渠道才能获取的数据相比,更倾向于只使用公开发表的数据进行分析。很明显,这样的分析
13、也更可能被重复。(3)符合美国版权法的合理使用条款。(4)该过程应当达到一定的自我生成度,从而当前的研究和大量的回顾分析均能得以进行。1.电影数据库本文收集了一组在公共电影网站上发布的电影,并编制了若干 2002 年 1 月 1 日2003 年 6 月 27 日间任一时段的美国票房收入前 50 名的电影列表。这个过程自动收集和编制了一系列的数据,包括电影放映日、DVD 发行日、发行商、MPAA的分级、票房收入和一些初浅的观众评级。本文共收集到 409 部符合标准的影片的数据。在这 409 部电影中,那些在国外上映(包括在国外电影节)比在美国上映早的影片被排除掉了。几部数据不全的电影也被排除掉了
14、,因此最终的数据只包括 312 部电影。2.非法拷贝的辨认对于数据库中的每一部电影,本研究都运用软件在在线门户网站上进行搜索,并且自动找到该电影的所有非法拷贝。73.文件样本的获得根据从内容门户网站上获得的信息,与之相应的文件肯定位于 P2P 网络上,并包含着每一相关拷贝的一小部分(平均起来大概可获得每部电影的 5%)。我们无法下载到对应相关链接的某些文件,且下载到的文件中有 27 份无法播放。另有 18份文件是在外国发布的(例如带有非英文字幕),对于这些文件我们没有进行进一步考察。在数据库的 312 部电影中,我们成功地下载和播放了对应于 285 个相关链接的文件,而这些链接则指向 183
15、部电影的在线拷贝(占电影数据库的 59%)。为了本项研究,我们编写了一个 Perl 程序,从而为使用 200MHz 的电脑、并通过有线 Modem 连接到互联网上的 P2P 用户提供一个便于操作的界面。这一程序使得研究者可以启动、监控、暂停以及取消文件下载,于是在获取到所需文件的所需部分时便可结束下载。我们花了近 1 周的时间获得了 285 个可播放样本,数据总量超过 18G。4.内容分类在获得样本之后,我们用一份自动生成的说明将它们提供给一组评估人员,让他们对这些样本进行评估,并随说明附上一张供填充数据的表格。收录的数据包括对音频和视频品质的评估以及非法拷贝的各种可能特征的存在与否。在这一阶
16、段,本文也采用了一些自动分析方法。对于大部分样本来说,评估人员能够对它们的影音品质做出明确的评估,但对于其中的 38 个样本,评估人员却在其收到的表格上承认他们不敢确定评估是否正确。大部分情况下,他们是对音频品质的好坏不能确定。5.分析根据在上述过程中收集到的数据,本文考察了新鲜度、拷贝品质和攻击点之间的相互关系。此外,本文还计算了每一部影片的影院上映日期和它第一次出现在内8容门户网站的日期之间的时间差。如果影片已经发行了 DVD,则本文也计算了该影片的 DVD 发行日与它第一次出现在内容门户网站的日期之间的时间差。只要符合下列条件之一,则该攻击点就被视作内部人攻击(与外部人攻击相反):(1)拷贝出现的日期早于影映上映日期。(2)拷贝的镜头中经常出现一些剪辑室里的物品,如长杆话筒,或该拷贝明显不是最终的放映版本。(3)拷贝带有任何与电影公司相关的标记或带有明显的水印。(4)拷贝有着良好的摄录画面,但其音频却很明显的是直接嵌入的,且出现在DVD/VHS 发行之前。如果是这种情况,则很可能是某影院的雇员在电影院直接从放映机上拷贝了声音,并用放置在放映间或处于最佳位置的坐椅
