一、导言 据美国电影产业估计,由于非法的复制行为和经由物理媒介(录像带、DVD、VCD等)传播的盗版电影所导致的收入损失超过了30亿美元。 这种对非法下载导致的收入损失的估计是有问题的,因为很难确定非法下载的哪些部分会给电影产业带来收入上的损失,而且非法下载所带来的“免费宣传”是否会对票房收入有积极影响也未可知。然而,通过互联网传播的非法拷贝很可能对DVD销售和付费网络电影有越来越大的影响。低成本的高速宽带互联网连接和P2P文件共享网络的发展使得非法电影拷贝的下载越来越容易,这使得电影产业对非法下载的关注愈加强烈。而非法复制的电影在该电影于美国电影院线放映之前就在网络上出现的状况则加强了电影产业对这一问题的关注。 大部分关于阻止非法复制电影之活动的讨论集中于摧毁盗版电影的大规模制作和传播,并采取措施阻止消费者从DVD、VCD、付费网络下载或数字电视广播等渠道制作非法电影拷贝。直到最近,关于安全措施的公共讨论还几乎没有,而这些安全措施将阻止非法电影拷贝落入那些企图对其进行大批量制作——有些是在院线放映之前——的人们手中。 本研究试图对从2002年1月起18个月内美国票房收入前50名之电影的互联网非法拷贝的源头进行归类。没有事实支撑的争论已有不少,但在公共领域里还没有发现关于这个课题的可靠数据。本文简要分析了电影制作和发行的过程,并确认了可能会导致电影的非法拷贝被试图传播它们的人获得的安全漏洞。在研究期间我们还分析了互联网盗版、院线放映和DVD发行之间的时间差,并描述了确定互联网拷贝的可能源头以及本分析之结果的方法论问题。最后,本文还提出了减少电影制作和发行过程中的安全漏洞的一些建议。 二、电影制作和发行 对于安全漏洞的考察始于电影的制作过程,在该过程中各种各样的声音、图像和数字元素都会被创造出来并被糅合成最终产品。然后,我们又考察了电影的发行过程,该过程包括面向观众以及评论家、奖项评委和其他人的物理或电子发行。市场销售以及与之有关的活动也会出现在这两个过程之中。 制作过程的连接点是剪辑室。在剪辑室里,通过对实景拍摄的影像和声音记录(镜头)加以剪辑和组合,电影内容就浮现出来了。一旦这些镜头被粗剪完毕,则其它方面,比如电脑生成特技以及音乐与声音的合成等都由外部部门完成。在所有的情况下,经过提炼加工后的内容都会再回到剪辑室,可能是作进一步的剪辑、修改和提炼加工。最后,在后期制作阶段,电影的视觉和音效元素会被进一步地精致化。和电影制作过程的其它部分一样,后期制作也有可能被外包给其它公司。 与电影内容制作同步进行的是一些相关的市场活动。电影公司的市场部要进行广告宣传以促销电影,而这类活动通常早在电影内容制作完成之前就开始了。除了制作电影预告片和海报以提升电影知名度之外,在针对核心观众群的私下放映中,市场部门还要对观众对电影粗剪的反应做出评估。电影将根据观众反映和调查结果来加以调整。通常当电影内容制作接近尾声之时,电影公司的主管人员和投资方都要观看影片并提出意见。只有当剪辑人员、导演、制片人和市场部都感到满意了,将在影院上映的最终版才算大功告成。 在电影发行过程中需要复制电影的最终版并将其提供给经公司授权的各方,这其中最关键的因素在于将电影提供给各方的时间。有这样三个时间段是要考虑到的:影院公映前、公映到DVD发行前以及DVD发行后,①最后这一阶段使终端消费者提供了非法复制的机会(如直接从买到的DVD上转录)。 在院线放映之前,影片的最后版本可能会被提供给许多人,评论家和奖项评委都会得到拷贝。需要注意的是,这个过程在电影产业中发挥着关键功能:对影片进行宣传并得到评价(当然最好是积极的评论)。然而,参与这个过程的人实在不少,这使得电影的安全问题变得更为错综复杂。电影公司的许多雇员都有机会接触到电影的最后版本:市场主管不断地观看电影并为之制定促销方案,而电影通常会以便携格式(VHS或DVD)提供给各方。 电影内容本身必须在制作部门进行复制,而很多雇员都有机会进入该部门。就在影片上映之日或之前的很短一段时间内,电影内容会被提供给电影院。一直以来,电影放映会在各地交错进行,然而,出于对非法拷贝的顾虑,一些公司正在压缩放映时间的间隔。一旦电影院收到一部电影,则电影院的雇员就有可能接触到它。电影一旦放映,它就会暴露给能够直接操作放映机的电影院雇员,同时也会暴露给公众,而其中或许就有人想制作非法拷贝。 电影上映几个月之后,影片就会在DVD压制工厂里复制成DVD产品,然后这些DVD就会被发售到商店和影片出租公司。在美国,影片的DVD有时在其正式发行日之前的一个月甚至更早就开始发行了,这并不是什么新鲜事(一般而言,美国电影DVD的海外发行日会在美国院线放映日之后)。于是,商店店员就有机会在DVD发行之前几周内便接触到DVD,而在有些时候,商店会违反电影公司的规定而在发行日之前就出售DVD。 三、安全漏洞 针对电影内容的制作和发行系统的各类攻击已被证明是成功的。在考察这些攻击之时,需对它们做关键性的划分:内部人攻击和外部人攻击。[1]一般来说,内部人员是指那些得到信任(至少部分地)的群体中的成员。和更为一般意义上的信息安全一样,在电影产业中,针对内部人威胁的预警和应对措施必然与针对外部人威胁的大不一样。