据外媒消息称,微软公司PlayReady数字版权管理系统(DRM)近期出现证书泄露事件。作为全球主流的DRM技术标准,PlayReady已被网飞、亚马逊Prime Video、Disney+等头部流媒体平台广泛采用。
消息人士透露,名为"Widevineleak"的GitHub账户日前公开了包含SL2000和SL3000系列在内的多组证书文件。技术资料显示,SL2000属于软件级DRM方案,而SL3000则采用了更严密的硬件级安全架构。
其中SL3000证书的泄露是很多网友关注的焦点,该系列证书专门用于4K超高清等高端视频内容的安全保护,其技术规格要求高于普通DRM标准。
行业专家分析指出,若这些高级别证书遭到滥用,可能导致受保护的高清视频内容被非法解密并传播,从而严重削弱DRM系统的防护效能,加剧数字内容的盗版风险。
关于证书泄露的具体原因,目前尚未有官方说明。但微软公司已启动应急响应机制,向GitHub平台正式提交侵权通知,要求下架泄露的SL3000证书文件。这一举措间接证实了泄露事件的真实性。
微软在声明中强调,被泄露的证书文件属于PlayReady核心资产,存在被用于破解正版内容的重大风险。GitHub平台在收到通知后,已及时移除相关证书文件及其衍生存储库。
需要注意的是,微软的侵权通知中并未涉及SL2000系列证书,目前该系列证书仍处于在线状态。
事件发生后,主要流媒体服务商已采取相应措施。亚马逊公司证实,已对检测到的使用泄露证书的Prime Video账户实施永久封禁处理。
亚马逊官方声明明确指出,任何试图破解、绕过或篡改DRM系统的行为均严重违反服务协议,公司将对此类违规行为采取零容忍政策。
