隨著日前國(guó)家三網(wǎng)融合政策的推出，各地市紛紛推出新的政策，筆者所在的省份不久前也是提出了整合的要求，召開(kāi)了關(guān)于數(shù)字電視收費(fèi)的聽(tīng)證會(huì)。一時(shí)間，數(shù)字電視又被推上了話(huà)題的浪尖。針對(duì)數(shù)字電視的收費(fèi)以及第二臺(tái)機(jī)頂盒的費(fèi)用，人們展開(kāi)了激烈的討論。于此同時(shí)，筆者在網(wǎng)上也發(fā)現(xiàn)不少商家打起了機(jī)頂盒的小算盤(pán)，兜售共享機(jī)頂盒。

這個(gè)所謂的“共享機(jī)頂盒”，實(shí)質(zhì)上是廣商利用機(jī)頂盒技術(shù)中存在的一些漏洞，制造出一種“室內(nèi)共享”且又廉價(jià)的機(jī)頂盒出來(lái)，這種機(jī)頂盒主要分為2類(lèi)：第一類(lèi)是一些非法廠商利用廣電機(jī)頂盒能夠解出的視頻信號(hào)轉(zhuǎn)成射頻信號(hào)通過(guò)室內(nèi)分布的有線(xiàn)電纜讓別的電視也可以收看到節(jié)目的原理，輕而易舉地制造出這類(lèi)機(jī)頂盒出來(lái)； 另一類(lèi)則是多臺(tái)機(jī)頂盒都可以通過(guò)共享同一張智能卡，收看不同的節(jié)目，實(shí)現(xiàn)了真正的自由收看不受限制。

再一深究，發(fā)現(xiàn)這種機(jī)頂盒的賣(mài)家還真不少，銷(xiāo)量也非常好。那究竟又是什么原因造成了這種機(jī)頂盒的暢銷(xiāo)。這個(gè)問(wèn)題有多嚴(yán)重了呢？

1、什么是CW共享

基于DVB標(biāo)準(zhǔn)傳輸?shù)男l(wèi)星加密節(jié)目市場(chǎng)上，一直存在著將解密信息CW（Control word）控制字通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸，非法盜看節(jié)目的現(xiàn)象，這種方式通常被稱(chēng)為CW網(wǎng)絡(luò)共享。

發(fā)生CW共享的原因主要是因?yàn)橹悄芸–A技術(shù)的缺陷?，F(xiàn)在的智能卡CA提供商一般是將含有和智能卡通訊的庫(kù)文件當(dāng)作高度機(jī)密，并授權(quán)給機(jī)頂盒廠家進(jìn)行嵌入移植，授權(quán)的廠家越多，知道這個(gè)機(jī)密的人就越多，CW的泄露點(diǎn)就完全暴露在參與嵌入這種CA的工程師面前，設(shè)計(jì)CW共享機(jī)頂盒對(duì)這些工程師來(lái)說(shuō)易如反掌。智能卡式CA在中國(guó)的大范圍推廣又給CW共享提供了泛濫的可能。

目前我國(guó)數(shù)字電視用戶(hù)已經(jīng)接近8000萬(wàn)，大家也關(guān)注到這一問(wèn)題。事實(shí)上，這個(gè)問(wèn)題不光在我們國(guó)家， 在法律保護(hù)很?chē)?yán)格的歐美國(guó)家也很普遍，運(yùn)營(yíng)商也是無(wú)能為力。 數(shù)字電視CW共享在國(guó)外至少有5年以上的歷史，是一種新的數(shù)字電視破解方式。早在2002年前后，也就是第一代數(shù)字電視CA規(guī)模使用約3年后，幾乎所有的數(shù)字電視CA被破解。當(dāng)時(shí)CA的算法和密鑰從智能卡里被提取出來(lái)，直接放在機(jī)頂盒中，后續(xù)的幾年間，銷(xiāo)往歐美的機(jī)頂盒含有軟解密的軟件成了標(biāo)配，這些機(jī)頂盒在各種雜志和網(wǎng)站上被廣為介紹，沒(méi)有軟解密的機(jī)頂盒卻無(wú)人問(wèn)津，致使節(jié)目運(yùn)營(yíng)商叫苦不迭。由于CA公司已經(jīng)捆綁了數(shù)量眾多的機(jī)頂盒，和目前中國(guó)運(yùn)營(yíng)商遇到的情況一樣，機(jī)頂盒種類(lèi)繁多、混亂不堪，不能對(duì)機(jī)頂盒的軟件進(jìn)行升級(jí)，機(jī)頂盒里的CA軟件不能被替換掉，運(yùn)營(yíng)商被迫只能更換同一家CA公司的智能卡。由于用戶(hù)數(shù)量大，更換智能卡需要1-2年時(shí)間。在這段時(shí)間內(nèi)，運(yùn)營(yíng)商遭遇盜版讓他們巨額虧損，有的甚至無(wú)力再更換智能卡，很多運(yùn)營(yíng)商紛紛倒閉，給他們的后續(xù)良性發(fā)展造成陰影，而CA公司則由于重新賣(mài)卡賺得盆滿(mǎn)缽盂。

2、解決CW共享的辦法

目前解決CW共享的辦法各大相關(guān)論壇上也討論的異常激烈，但最終都沒(méi)有形成一個(gè)有效的解決方法，筆者根據(jù)討論，總結(jié)了以下兩點(diǎn)。

解決CW共享的問(wèn)題應(yīng)是如何使共享者不能夠取得CW，或者增加其獲得CW的難度，除此之外沒(méi)有其它好的辦法。針對(duì)從機(jī)頂盒與智能卡通訊過(guò)程竊取明文CW的方式，對(duì)機(jī)頂盒與智能卡之間的通信采取加密措施，不使用明文傳輸。 但這種預(yù)防措施只能解決部分問(wèn)題，只能阻止水平不高的黑客，這種加密通訊方式的加密算法和密鑰很容易從CA供應(yīng)商所提供的庫(kù)文件里獲得，也可以用反匯編的方式從Flash存儲(chǔ)器里獲得，只不過(guò)需要花更多的時(shí)間，黑客的水平需要更高一些。如果已經(jīng)發(fā)了大量機(jī)頂盒和智能卡，由于機(jī)頂盒品種眾多，造成機(jī)頂盒和智能卡升級(jí)困難，并且CW是透明傳輸?shù)?，要保持CA的通用性和延續(xù)性，那就沒(méi)任何改進(jìn)的辦法，而安全可靠性更強(qiáng)的CA在一定程度上可以保護(hù)內(nèi)容的安全，減少CW共享所帶來(lái)的損失。

可以在機(jī)頂盒和智能卡之間設(shè)置安全芯片。實(shí)際上是從智能卡到機(jī)頂盒解擾電路之間設(shè)置一個(gè)安全通路，在安全芯片的內(nèi)部可以存儲(chǔ)密鑰和傳輸CW的解密算法，同樣在智能卡內(nèi)部也存儲(chǔ)相應(yīng)的密鑰和算法，與上述CW加密通訊所不同的是將加密算法放到了安全芯片里。這種預(yù)防措施應(yīng)該說(shuō)是目前較好的方式，但只能適合新推出的CA，老版本的CA無(wú)能為力。由于增加了一個(gè)安全芯片，并且只能針對(duì)同一個(gè)CA系統(tǒng)，不能大批量生產(chǎn)，也增加運(yùn)營(yíng)商CA系統(tǒng)的成本。這種方法實(shí)際上是將CW的加密傳輸由軟件改為硬件，CW還是要從外部的智能卡獲得，如果安全芯片被破解，也會(huì)存在CW共享的風(fēng)險(xiǎn)，這些都不是最終的解決方法。

智能卡CA技術(shù)已有十幾年的歷史，智能卡CA的設(shè)計(jì)已經(jīng)不再神秘，有眾多公司具有這種智能卡CA技術(shù)的設(shè)計(jì)能力；缺少創(chuàng)新才是導(dǎo)致傳統(tǒng)智能卡CA安全隱患不斷出現(xiàn)的根本原因。

在過(guò)去，整體的數(shù)字電視技術(shù)水平不高，高效的網(wǎng)絡(luò)通訊電腦軟件不能在機(jī)頂盒上運(yùn)行，因而利用機(jī)頂盒在互聯(lián)網(wǎng)上對(duì)CW進(jìn)行傳送還有問(wèn)題，CW共享機(jī)頂盒不會(huì)在短時(shí)間內(nèi)泛濫。共享機(jī)頂盒的智能化程度不夠高，需要對(duì)其進(jìn)行配置，使用復(fù)雜，這也限制了它的使用。雙向化更會(huì)加劇CW共享的泛濫，把雙向機(jī)頂盒進(jìn)行軟件升級(jí)，就可以將大批贈(zèng)送的雙向機(jī)頂盒直接變成共享機(jī)頂盒。如果采取只基于智能卡的安全措施，即使機(jī)頂盒和智能卡之間的CW不透明傳輸，黑客也可以很容易獲得CW，到現(xiàn)在為止還沒(méi)有阻止黑客獲得CW的解決辦法。目前大部分采用智能卡的CAS都存在這個(gè)問(wèn)題。

解決CW共享的問(wèn)題，不僅需要CAS提供商的努力，同時(shí)也需要機(jī)頂盒軟硬件環(huán)境的支持。三網(wǎng)融合環(huán)境下內(nèi)容的可觀可控、安全是廣電上下都極為關(guān)注的，解決CW共享最終的辦法還是有賴(lài)于加密技術(shù)的提高。