近日，微软的Microsoft PlayReady DRM数字证书惊现泄露，包括SL2000和SL3000系列证书被发布在GitHub上。SL2000主要用于软件级保护，而SL3000则提供更高级的硬件级保护，用于4K和UltraHD内容。微软已向GitHub发送DMCA通知要求删除SL3000系列证书，但SL2000系列证书仍在线。此次泄露可能导致盗版者解密并重新分发受保护的内容，对Netflix、Amazon Prime Video等流媒体平台构成潜在威胁。亚马逊已开始对使用相关工具解密视频的用户进行警告和封禁账户处理，以维护其内容版权。证书泄露的具体原因尚不明确，但无疑给数字版权保护带来了严峻挑战。

🔒 微软PlayReady DRM证书泄露：微软自家开发的PlayReady DRM数字证书，包括用于软件级保护的SL2000系列和用于高级硬件级保护的SL3000系列，被泄露并在GitHub上公开。SL3000系列证书尤其关键，因为它用于保护4K和UltraHD等高质量流媒体内容，其泄露直接威胁到高画质内容的版权安全。

⚖️ DMCA通知与删除行动：微软已根据数字千年版权法（DMCA）向GitHub提交通知，要求删除SL3000系列证书的相关存储库。然而，令人疑惑的是，微软并未要求删除SL2000系列证书，这可能暗示SL3000系列证书对微软而言重要性远超SL2000系列，或是出于某种策略考量。

🚫 盗版风险与平台应对：泄露的证书可能被不法分子用于解密受DRM保护的流媒体内容，从而进行盗版分发。例如，亚马逊Prime Video已发现有用户利用相关工具解密视频，并已采取行动，对违规用户发出警告甚至无限期封禁账户，依据是禁止规避DRM保护条款。

❓ 泄露源头与影响：目前微软尚未公布数字证书泄露的具体原因。此次事件可能导致更大规模的盗版活动，对内容权利方和流媒体服务提供商而言，无疑是一个严峻的打击，数字版权保护的有效性面临重大考验。

数字版权保护 (DRM) 机制对于流媒体内容来说非常重要，例如奈飞等流媒体网站都使用 DRM 机制对内容进行保护，而微软则 Windows NT 中使用的是微软自己开发的 Microsoft PlayReady DRM 保护机制。

日前因未知原因微软的 DRM 数字证书竟然被泄露，获得证书的用户甚至将 SL2000 和 SL3000 系列证书发布在 GitHub 上，这促使微软通过发送 DMCA (数字千年版权法) 通知要求 GitHub 删除相关存储库。

微软的 SL2000 证书用于软件级数字版本保护，而 SL3000 则是提供更高级的基于硬件的数字版权保护，后者旨在保护更高质量的内容，例如 4K 视频和 UltraHD 视频等，而获得证书意味着盗版者有可能解密内容并重新分发。

最初在 GitHub 上有名为 Widevineleak 的账户发布 SL2000 和 SL3000 系列证书列表，微软向 GitHub 发送的通知函要求删除 SL3000 系列证书，并没有对 SL2000 系列证书发出删除通知。

按理说微软应该直接要求 GitHub 删除所有泄露的 DRM 证书，为什么没有要求删除 SL2000 证书让人有点疑惑，但从这也可以看出来对微软来说 SL3000 证书的重要性可能要远高于 SL2000 系列。

微软在 DMCA 通知函中写道：托管材料是我们 PlayReady 产品的一部分，允许不良行为者盗版受 PlayReady 保护的内容，整个存储库都在侵权因此应该完全删除。

截止至本文发布时 SL2000 系列证书依然在线，这些证书的最初发布时间是 2025 年 6 月 22 日，而 SL3000 系列证书的存储库目前加载时已经会弹出因 DMCA 通知而被删除的提示。

使用 Microsoft PlayReady DRM 保护的包括但不限于 Netflix、Amazon Prime Video、Disney+、Apple TV + 等，其中亚马逊已经开始对使用这些证书解密视频的用户发出警告甚至是封禁账户。

原因在于已经有工具可以使用这些证书解密 Amazon Prime Video 上受 DRM 保护的视频，亚马逊在检测到相关异常行为后直接将使用此类工具解密视频的用户账户无限期封禁。

亚马逊在通知中表示：我们已根据 Prime Video 使用条款第 6.a 条无限期暂停该账户，因为我们发现您违反上述条款。第 6.a 条的第 4.k 节明确禁止试图禁用、绕过、修改、破解或其他任何方式规避任何 DRM 或其他内容保护系统。

目前微软并未就此事发布回应，所以我们并不清楚这些数字证书的泄露来源，不过这些泄露的证书可能会造成更大规模的盗版，对权利人和流媒体平台来说可能是个很糟糕的事情。

查看评论