Vincent.Chan‘s Blog

常用链接

统计

积分与排名

网站

最新评论

WareZ与0Day的故事- -

转自:http://www.blogcn.com/user38/ypdng/blog/21792677.html
在我们熟悉的互联网上,有这样一群人,他们以“完全免费,服务社会”为信条每天分
享着所有当日出品的软件、电影、游戏等等…
毫无疑问,他们是软件商人最痛恨的,无论任何一个软件公司,提起他们无不是咬牙切
齿,各国政府都针对他们展开了打击,在这里我们不谈论他们的对错,我们只是向读者
展示真实的一面,那不为人知的一面。这就是我们今天的主角—WareZ
WareZ或0day的人有各式各样的,但是主要是计算机爱好者。他们在社会上有着各种各样
的工作,但是主要是从事有关计算机和网络的工作。他们加入的目的是想免费得到所需
的商业软件,但是主要是为了学习和研究。他们不是盗版的源头甚至与盗版誓不两立,
但是很多人把他们混为一谈。
WareZ是的由来是什么? 他和0day的区别在哪里?
WareZ 本来应该叫Wares的,ware=software,但是人们由于习惯读音或者由于表示这个
为正版软件copy而用Z替换了S。而0day则是追求当天就把别人release出来的东西传遍组
织的每个角落,所以称为0day。应该是WareZ首先出现,0day是后来形成的大规模组织。

主要交流的内容是什么?
他们的主要区别在于WareZ一开始只传播大型正版软件的COPY,而0day则是样样都有,包
括了:大型软件、专业软件、小软件、游戏(电脑及PS2,XBOX等电视游戏)、电影、书籍
等。
请问国内是否同时拥有这两种组织(中国拿到第一手软件因该比较困难),另外该形式的组
织大概是何时进入国内的?
是这样的,WareZ其实组织很多,各种各样的Group(小组)。而0day是十分有组织性且十
分统一的,比如所有的0day的Top Site上的内容基本都是统一的。国内其实都有,但Wa
reZ的历史很长,这个也无法考证什么时候进入中国。但是在中国玩0day的大概从99~20
00年开始有了。不过Internet是无国界的,而国内的人去拿国外的资源也不是什么很难
的事情呀。
注释:Top Site是顶级站的意思,也就是总站,一个0day release的发源地。
谈到WareZ或0day大家都会联想到中国猖獗的盗版市场。请问国内盗版光盘和这两个组织
究竟有何联系?他们是否是盗版组织的一部分或者参与其中并分享利润?
绝对不是!请不要胡乱联系!很多人都认为这些组织的人都是参与盗版制作和贩卖(至少
提供货源),但其实这个是很不对的想法!0day和WareZ的宗旨就是免费,这些软件是免
费提供下载的,而且应该是提供给学术研究为目的的。
换句话来说,他们的目的绝对不是盈利,只是有一些不法商贩混迹于其中,然后偷偷下
载后制作成盗版光盘贩卖。
我认为这些罪名不该推在0day或者WareZ组织身上,是否是因为WareZ和0day的某种开放
型让盗版市场的"鬼童"可以将WareZ或0day的资源向盗版商人进行贩卖?
Hehe,某种情况下是的,正是0day和WareZ的开放性让很多盗版小组冠以(冒用)0day组织
的头衔进行活动。
从上面您的叙述中,我看到正统的WareZ和0day是非常有原则的组织,并不以盈利为目的
。那么请问目前网上有些站点需要进行资助才能进入高级会员分享资源并且有些成员本
身就参与盗版活动,请问作为正统0day的成员,您是如何看待这个问题?如果您的组织内
出现这样的人,通常是如何处理的?
对,这是由于网络资源的缺乏所造成的不可避免的情况。由于组织本身就不以盈利为目
的,所以就会接受某些好心会员的资助。但是,如果说不给资助就不能成为高级会员,
或者说高级会员就一定要资助,这种想法就是不该有的,本来资助的行为就是自觉自愿
的。
有些高级会员本身就是盗版商的问题,也是可能发生,因为不是每个站都能查明他自己
的会员的真实身份,这样很难辨认这个会员是不是参加了盗版活动。如果发现有会员参
与盗版活动,一律删除其ID并封杀。
天下没有免费的午餐,每个组织的运作都是需要服务器和网络线路的支持。请问国内来
讲,这些资源从何而来?
有很多公司都摆放很多服务器和租用了很大的带宽,由于很多热心的网友和忠实的用户
都在其中担任重要职务,所以就为我们提供了一些。
国内的0day和WareZ组织是否之间有任何竞争?我曾看过一些报道,介绍国外一些组织激
烈的竞争。
原则上没有,因为资源和目的是统一的。除非是盈利目的的一些畸形组织,他们为了争
夺会员(出资赞助人)才会进行竞争和互相之间的攻击。
大家都知道,0day和WareZ都是地下的,请问是否会受到国家或某些自发组织的谴责和攻
击,作为一名参与者您是如何看待和应付这些?
是这样的,这些组织是地下的,是由于我们传播的东西都是受法律保护的,但是我们是
以学术为目的的,并不想盈利。所以我觉得,这些谴责和打击对我们是不公平的,我们
的交流、促进了知识的流通。
比如学生们可以直接下载软件来学习,而不会因为没有几万元而放弃学习某种东西的可
能。
毕竟在中国,软件是太贵了。我们产生的目的,就是为了消除由于没有钱买软件而导致
的计算机学术研究中止的现象。
换句话说,会做网页的人很多,但不是每个人都能拥有一套价值七千人民币的Macromedia
 Studio或者Office + FrontPage。
不能去买了软件再学,那样十分的没可能。我难道为了学习制作网页要花几万元?!那
是不可能的,互联网和IT业需要这些,但也是计算机界中最矛盾的代表。
我国是否有一些APG(Anti Piracy Group 反盗版组织,通常为各国政府官方组织)执行过
有效的管制?是否某些大型网站被惩罚过?另外软件公司采取过什么措施?
有的!我国信息产业部有专门的专员查这些问题,也有部分眼红的人去举报拿举报奖金

目前还没有很大的处罚行动,公安局去备案的倒是有,所以但是后来多“收手”了。但
你所说的情况国外非常多。比如由于FBI查访,国外最大的三个组织被迫关站,其中包括
我们最熟悉的razor 1911。
但是很多网站都宣布被起诉,有些收到过律师的票。他们自行删除了有关这些公司的软
件,那些公司就不予以起诉了。因为那些公司只在乎自己公司的产品。
一个WareZ或0day是如何运作的?整个运作过程都需要什么环节?内容是从何而来?是通
过购买?公司内部泄漏?
这个就比较复杂了,国外各地都有TS (Top Site),然而各种软件、游戏、电影release
组织就会每天发放出自己弄到的东西去TS换取credit(信用),然而这种credit可以允许
他以一定的比率从Server上下载东西(比如1:3,1:2)。有些人的工作专门为传输,他们从
各个不同的TS之间把没有传输过的文件传输完全,保证所有TS之间的同步。
国内,有少数人有TS的账号,他们在国内大多建有自己的0day分支站点。他们从自己的
分支站点把TS上没有的东西传上去,换取credit。然后下载每天的TS更新,放到自己的
站中。
按照结构来说一个站内有Site OP (超级管理员,俗称:老大)。
Nuker (删除不符合规定的上传,并扣Credit(信用)的人,俗称:刽子手)。
Transfer (传输组,负责从TS和往TS传输东西,俗称:蚂蚁)。
Scanner (负责提供各个FTP的更新列表扫描让会员可以方便的看到软件)
软件的提供者可以得到加点(credit)。
服务器的提供者嘛...由于他为组织的贡献很大,可能会让其更容易地获得想要的资源。

小型的私人提供俗称:分流站。
软件来源问题,有些公司购买了软件,员工就放了出去。有些软件公司当中有自己人把
软件泄露出去。更大的一部分是破解,把下载的共享软件破解(crack)成正式版本,或者
自己计算序列号(keygen)。
上面我们谈到正统的WareZ和0day都是为了学术交流目的而产生的,0day下载到的许多软
件都附有注册码,如何理解这个现象?
软件公司为了保护自己的软件不被盗版,就形成了软件保护的机制。很多保护机制是用
注册码形式,但是如果我们提供软件而不提供注册的话,有的软件就不能使用全部功能
,还有就是时间限制,那是十分不方便的,我们提供下载的软件有一个宗旨,就是完全
正式使用,和你买正版使用起来一样。
是的,我还有一件Razor 1911的衣服,是国外朋友送我的自制品。上面我们谈了这么多
,我很想知道国内WareZ和0day的数量和"生存状况"是如何的?
国内大资源站不是很多,但是都很有规模,比如某站(这里不指名)的TS拥有37台100MB带
宽的Server总硬盘容量超过30T。
其下提供下载的小站非常多,他们大多是某些资源站的高级会员,拿到资源后放在自己
的个人网站上提供下载。
不过这些站的日子都不好过,由于信息处查得还是比较紧,很多站都没有固定的家(网站
地址),到处打游击。
因为追查所以大部分组织都很“短命”? 听起来好像黑客帝国里的游击战一样。
短命倒不一定,有些很小的站在组织没有前途或由于对金钱欲望的驱使而变为从事合法
事业的也有(比如写游戏功略,写影视评论)。我并没有说是某一个具体的组织,只是说
一种现象而已。
我曾经为了寻找一个游戏,看到了一个网站,上面公开很多游戏的下载,但是点击后并
没有任何提示,是否属于那种“空架子”网站?为了品牌效应故弄玄虚?
其实也并非绝对如此,这些网站可能拥有一些实质性内容,但是也很局限,这样的网站
一眼就可看出其实很狭小,真正有实力的大站绝对不敢如此大张旗鼓的。其实你说的只
是表面现象,有很多更可恶的,比如盗连,冒名等等行为都是我们所不耻的。

花絮:
黑客的目的是攻破一个系统,从而研究网络的安全。我们并不是要去攻击一个系统,只
是去共享它而已——某WareZ高级成员对WareZ和Hacker区别的解释。

posted on 2008-04-12 09:21 Vincent.Chen 阅读(431) 评论(0)  编辑  收藏


只有注册用户登录后才能发表评论。


网站导航: