软件产品的真伪验证很有意思,特别是通用商业软件产品的真伪验证。那么,什么是软件产品的真伪验证呢?
一般而言,一件软件产品无非是一堆程序代码的集合,无所谓真与伪,只有对与错。但是,微软在Windows 7里面嵌入了一个验证模块,要求验证每套Windows 7产品是否合法地捆绑在某台计算机上,因而,产生了捆绑的合法与非法问题,合法捆绑者谓之真,而非法捆绑者谓之假。通常,非法捆绑者称之为盗版。比如,我们把产品A安装在一台计算机上,这时,如果再把产品A安装到另一台计算机上,验证模块就会发现不对头,它会对您说,这样安装不行!Windows 7的性情温和一点,不立即反应,过3天之后再提醒您。我们国家《计算机软件保护条例》保护这种真伪验证技术,不允许任何人故意避开或破坏这种验证技术措施(第24条第3款),否则,将追究相关法律(民事或刑事)责任。
实际上,软件真伪验证的原理很简单,比如,把产品A安装在计算机甲上,那么,只要把产品A的产品序列号和计算机甲的特征数据集(比如,CPU、硬盘、主板、网卡等序列号集合),一并上传到微软的真伪验证服务器上存放起来备查即可。此时,产品A被称之为真品,而且,理论上讲,就这么一件真品。如果再把产品A安装到别处,只要与真伪验证服务器的原有数据一比对,立即便可知其真伪。有人把上传进行比对的这一通道关闭起来,让真伪验证失效(称之为“离线验证”),以便把产品A随处安装,叫做真伪验证的“破解”。
7月30日,黑客从联想搞到Windows 7的OEM安装镜像iso文件,破解了其中的验证模块。8月23日,又从Dell那儿重演了这一幕。目前,在互联网上破解Windows 7的秘诀满天飞。8月26日,微软中国召开媒体沟通会,说了Windows 7极为先进而且很温和(不像XP那样脾气暴躁立即有反应)的黑屏验证技术,吓唬中国老百姓。我看,不会管用。
易观国际调查发现,有20.1%的用户并不知道自己使用的XP的真伪。我看,将来Windows 7发布之后,情况也会是这样。番茄花园修改版就吃这碗饭。那么,该怎么办呢?我给微软出个损招儿。利用Linux的Live CD(或U盘)技术,将计算机特征数据集上传至微软的真伪验证服务器,查看是否存在这批数据,如果已经有了,那么,再比对Windows 7的产品序列号,对了即为真品,否则,就是盗版Windows 7;如果还不存在这批数据,那么,该Windows 7必定是假的(因为没有发现被黑屏)。有了这种Live CD验证工具,客户把电脑抱回家之后,一插便知真假Wondows 7。要是发现假冒Windows 7,就找销售商算帐去!电脑销售商老板,最怕这一招儿。实际上,嵌入在Windows 7中的真伪验证模块被破坏了之后,一般来说,就无法验证其真伪了,只得求助于外力(比如,Linux的Live技术)。当然,微软自己再提供一个验证补丁,让人们自由下载,以便验明Windows 7的正身,也许能行。但是,有谁愿意那么去做呢?我认为,由第三方出面干这件事情较为合适。(注:我给微软出这个损招儿的初衷是,怕番茄花园死灰复燃,再继续祸害Linux。)
【编辑推荐】