网站上的电子书，是怎么变成盗版资源的？

如果你是数字阅读的拥护者，又恰好不是版权洁癖者，那大概率看过盗版资源，豆瓣新书榜上的书一更新，不出两天就会出现 mobi / azw3 / epub 全格式源文件，支持下载保存至本地，甚至直接推送至 Kindle 内。

但你有没想过，这些高质量的盗版资源是怎么来的？

与一些盗版书籍直接刊印的方式不同，从官方网站上盗取书籍需要更高的技术含量，这是因为像 Amazon 、多看、微信读书这些电子书平台一般都采用了一种叫做 DRM （Digital Rights Management）的数字内容版权保护技术。

虽然用户可以从这些内容平台的客户端下载书籍，但因为 DRM 已经将文件加密成了特殊格式，用户不能用其他阅读器打开，也就无法被用于盗版传播了。

其中最常用，也是最难破解的一种 DRM 技术，是 Google 的 Widevine，Widevine 采用了 L3 保护级别，一般的黑客攻击只能破解 Widevine L3 流。市面中能够破解 Widevine 这种 DRM 技术的工具不甚枚举， 知名电子书管理软件 Calibre 安装 DeDRM 插件后便可提取出去除了 DRM 的源文件。 破解的速度也很快，一般只要十几秒就能把一本 3M 大小的的书籍破解完 （请默默记下这个技巧 😎） 。

在某些黑客组织中，这些工具已经实现自动化，可以通过算法自动在电子书平台下载内容，破解，再打包上传到相关网站，整个过程不需要人工参与。

在内容平台流媒体化（订阅制）的今天，这些平台已经成为盗版组织的核心目标。根据网络盗版数据监测公司 MUSO 的数据，在《权力的游戏》第八季首集播出后 24 小时内，上网络盗播次数已经将近 5500 万，其中 76.6% 的盗播是来自于未经授权的视频流媒体，而网络下载仅占 12.2％，还有 10.8% 是通过海盗湾（The Pirate Bay）等平台获取的 BitTorrent 种子文件。

根据主流的法律规定：没有盗版文件接收、下载、传播记录，使用第三方服务将文件直接发送至 Kindle 等设备上阅读盗版书籍的观众基本不会被追究法律责任。

而盗版组织通过诸如 Telegram 机器人匿名来下载和上传这些盗版资源，会让盗版的源头更加难以追溯，让打击盗版的难度加大。

在国内盗版书籍管理尚未完善的情况下，海外渠道向内传播更是难以管理。 法律执行空间的不对称、敏感书籍传播的天然需求和中国互联网圈洗不尽的盗版原罪，都会使其存在拥有长期合理性。

另外，从技术角度分析，DRM 技术是依靠它给每一个 「版权文件」 分配的密匙和其他证书来防止被盗版传播的，但是当这个 「版权文件」 被下载或存放在用户 PC 上时，用户对于自己 PC 上的东西是具有查看和修改的权利，所以它就存在被破解掉密钥并剥离出 「源文件」 的可能。DRM 充其量只是一个 「减速带」——让盗版行为变得困难。

让传统出版商对数字出版心存忌惮的正是盗版，但数字图书诱使盗版猖獗只是一种错觉。对于盗版商而言，扫描一门书不费吹灰之力，而纸书上更不存在 DRM。事实上，很多长期阅读盗版读者即使没有盗版也没有习惯去购买正版，所以这对出版商而言并不算是损失。