Vincent.Chan‘s Blog

WareZ與0Day的故事- -

轉自：http://www.blogcn.com/user38/ypdng/blog/21792677.html
在我們熟悉的互聯網上，有這樣一群人，他們以“完全免費，服務社會”為信條每天分
享著所有當日出品的軟件、電影、游戲等等…
毫無疑問，他們是軟件商人最痛恨的，無論任何一個軟件公司，提起他們無不是咬牙切
齒，各國政府都針對他們展開了打擊，在這里我們不談論他們的對錯，我們只是向讀者
展示真實的一面，那不為人知的一面。這就是我們今天的主角—WareZ
WareZ或0day的人有各式各樣的，但是主要是計算機愛好者。他們在社會上有著各種各樣
的工作，但是主要是從事有關計算機和網絡的工作。他們加入的目的是想免費得到所需
的商業軟件，但是主要是為了學習和研究。他們不是盜版的源頭甚至與盜版誓不兩立，
但是很多人把他們混為一談。
WareZ是的由來是什么? 他和0day的區別在哪里?
WareZ 本來應該叫Wares的，ware=software，但是人們由于習慣讀音或者由于表示這個
為正版軟件copy而用Z替換了S。而0day則是追求當天就把別人release出來的東西傳遍組
織的每個角落，所以稱為0day。應該是WareZ首先出現，0day是后來形成的大規模組織。

主要交流的內容是什么？
他們的主要區別在于WareZ一開始只傳播大型正版軟件的COPY，而0day則是樣樣都有，包
括了：大型軟件、專業軟件、小軟件、游戲(電腦及PS2,XBOX等電視游戲)、電影、書籍
等。
請問國內是否同時擁有這兩種組織(中國拿到第一手軟件因該比較困難),另外該形式的組
織大概是何時進入國內的？
是這樣的，WareZ其實組織很多，各種各樣的Group(小組)。而0day是十分有組織性且十
分統一的，比如所有的0day的Top Site上的內容基本都是統一的。國內其實都有，但Wa
reZ的歷史很長，這個也無法考證什么時候進入中國。但是在中國玩0day的大概從99~20
00年開始有了。不過Internet是無國界的，而國內的人去拿國外的資源也不是什么很難
的事情呀。
注釋：Top Site是頂級站的意思，也就是總站，一個0day release的發源地。
談到WareZ或0day大家都會聯想到中國猖獗的盜版市場。請問國內盜版光盤和這兩個組織
究竟有何聯系？他們是否是盜版組織的一部分或者參與其中并分享利潤？
絕對不是！請不要胡亂聯系！很多人都認為這些組織的人都是參與盜版制作和販賣(至少
提供貨源)，但其實這個是很不對的想法！0day和WareZ的宗旨就是免費，這些軟件是免
費提供下載的，而且應該是提供給學術研究為目的的。
換句話來說，他們的目的絕對不是盈利，只是有一些不法商販混跡于其中，然后偷偷下
載后制作成盜版光盤販賣。
我認為這些罪名不該推在0day或者WareZ組織身上，是否是因為WareZ和0day的某種開放
型讓盜版市場的"鬼童"可以將WareZ或0day的資源向盜版商人進行販賣?
Hehe，某種情況下是的，正是0day和WareZ的開放性讓很多盜版小組冠以(冒用)0day組織
的頭銜進行活動。
從上面您的敘述中，我看到正統的WareZ和0day是非常有原則的組織,并不以盈利為目的
。那么請問目前網上有些站點需要進行資助才能進入高級會員分享資源并且有些成員本
身就參與盜版活動，請問作為正統0day的成員,您是如何看待這個問題？如果您的組織內
出現這樣的人,通常是如何處理的？
對，這是由于網絡資源的缺乏所造成的不可避免的情況。由于組織本身就不以盈利為目
的，所以就會接受某些好心會員的資助。但是，如果說不給資助就不能成為高級會員，
或者說高級會員就一定要資助，這種想法就是不該有的，本來資助的行為就是自覺自愿
的。
有些高級會員本身就是盜版商的問題，也是可能發生，因為不是每個站都能查明他自己
的會員的真實身份，這樣很難辨認這個會員是不是參加了盜版活動。如果發現有會員參
與盜版活動，一律刪除其ID并封殺。
天下沒有免費的午餐，每個組織的運作都是需要服務器和網絡線路的支持。請問國內來
講，這些資源從何而來？
有很多公司都擺放很多服務器和租用了很大的帶寬，由于很多熱心的網友和忠實的用戶
都在其中擔任重要職務，所以就為我們提供了一些。
國內的0day和WareZ組織是否之間有任何競爭？我曾看過一些報道，介紹國外一些組織激
烈的競爭。
原則上沒有，因為資源和目的是統一的。除非是盈利目的的一些畸形組織，他們為了爭
奪會員（出資贊助人）才會進行競爭和互相之間的攻擊。
大家都知道，0day和WareZ都是地下的，請問是否會受到國家或某些自發組織的譴責和攻
擊，作為一名參與者您是如何看待和應付這些？
是這樣的，這些組織是地下的，是由于我們傳播的東西都是受法律保護的，但是我們是
以學術為目的的，并不想盈利。所以我覺得，這些譴責和打擊對我們是不公平的，我們
的交流、促進了知識的流通。
比如學生們可以直接下載軟件來學習，而不會因為沒有幾萬元而放棄學習某種東西的可
能。
畢竟在中國，軟件是太貴了。我們產生的目的，就是為了消除由于沒有錢買軟件而導致
的計算機學術研究中止的現象。
換句話說,會做網頁的人很多,但不是每個人都能擁有一套價值七千人民幣的Macromedia
 Studio或者Office + FrontPage。
不能去買了軟件再學，那樣十分的沒可能。我難道為了學習制作網頁要花幾萬元？！那
是不可能的，互聯網和IT業需要這些，但也是計算機界中最矛盾的代表。
我國是否有一些APG(Anti Piracy Group 反盜版組織，通常為各國政府官方組織)執行過
有效的管制？是否某些大型網站被懲罰過？另外軟件公司采取過什么措施？
有的！我國信息產業部有專門的專員查這些問題，也有部分眼紅的人去舉報拿舉報獎金
。
目前還沒有很大的處罰行動，公安局去備案的倒是有，所以但是后來多“收手”了。但
你所說的情況國外非常多。比如由于FBI查訪，國外最大的三個組織被迫關站，其中包括
我們最熟悉的razor 1911。
但是很多網站都宣布被起訴，有些收到過律師的票。他們自行刪除了有關這些公司的軟
件，那些公司就不予以起訴了。因為那些公司只在乎自己公司的產品。
一個WareZ或0day是如何運作的？整個運作過程都需要什么環節？內容是從何而來？是通
過購買？公司內部泄漏？
這個就比較復雜了，國外各地都有TS (Top Site)，然而各種軟件、游戲、電影release
組織就會每天發放出自己弄到的東西去TS換取credit(信用)，然而這種credit可以允許
他以一定的比率從Server上下載東西(比如1:3,1:2)。有些人的工作專門為傳輸，他們從
各個不同的TS之間把沒有傳輸過的文件傳輸完全，保證所有TS之間的同步。
國內，有少數人有TS的賬號，他們在國內大多建有自己的0day分支站點。他們從自己的
分支站點把TS上沒有的東西傳上去，換取credit。然后下載每天的TS更新，放到自己的
站中。
按照結構來說一個站內有Site OP (超級管理員，俗稱：老大)。
Nuker (刪除不符合規定的上傳，并扣Credit(信用)的人，俗稱：劊子手)。
Transfer (傳輸組，負責從TS和往TS傳輸東西，俗稱：螞蟻)。
Scanner （負責提供各個FTP的更新列表掃描讓會員可以方便的看到軟件）
軟件的提供者可以得到加點(credit)。
服務器的提供者嘛...由于他為組織的貢獻很大，可能會讓其更容易地獲得想要的資源。

小型的私人提供俗稱：分流站。
軟件來源問題，有些公司購買了軟件，員工就放了出去。有些軟件公司當中有自己人把
軟件泄露出去。更大的一部分是破解，把下載的共享軟件破解(crack)成正式版本，或者
自己計算序列號(keygen)。
上面我們談到正統的WareZ和0day都是為了學術交流目的而產生的，0day下載到的許多軟
件都附有注冊碼，如何理解這個現象？
軟件公司為了保護自己的軟件不被盜版，就形成了軟件保護的機制。很多保護機制是用
注冊碼形式，但是如果我們提供軟件而不提供注冊的話，有的軟件就不能使用全部功能
，還有就是時間限制，那是十分不方便的，我們提供下載的軟件有一個宗旨，就是完全
正式使用，和你買正版使用起來一樣。
是的，我還有一件Razor 1911的衣服，是國外朋友送我的自制品。上面我們談了這么多
，我很想知道國內WareZ和0day的數量和"生存狀況"是如何的？
國內大資源站不是很多，但是都很有規模,比如某站(這里不指名)的TS擁有37臺100MB帶
寬的Server總硬盤容量超過30T。
其下提供下載的小站非常多，他們大多是某些資源站的高級會員，拿到資源后放在自己
的個人網站上提供下載。
不過這些站的日子都不好過，由于信息處查得還是比較緊,很多站都沒有固定的家(網站
地址)，到處打游擊。
因為追查所以大部分組織都很“短命”？ 聽起來好像黑客帝國里的游擊戰一樣。
短命倒不一定，有些很小的站在組織沒有前途或由于對金錢欲望的驅使而變為從事合法
事業的也有(比如寫游戲功略，寫影視評論)。我并沒有說是某一個具體的組織，只是說
一種現象而已。
我曾經為了尋找一個游戲，看到了一個網站，上面公開很多游戲的下載，但是點擊后并
沒有任何提示，是否屬于那種“空架子”網站？為了品牌效應故弄玄虛？
其實也并非絕對如此，這些網站可能擁有一些實質性內容，但是也很局限，這樣的網站
一眼就可看出其實很狹小，真正有實力的大站絕對不敢如此大張旗鼓的。其實你說的只
是表面現象，有很多更可惡的，比如盜連，冒名等等行為都是我們所不恥的。

花絮：
黑客的目的是攻破一個系統，從而研究網絡的安全。我們并不是要去攻擊一個系統，只
是去共享它而已——某WareZ高級成員對WareZ和Hacker區別的解釋。

posted on 2008-04-12 09:21 Vincent.Chen 閱讀(532) 評論(0)  編輯  收藏