作者： ZDNet China

　　Monday, April 21 2003 9:32 AM ZDNet China 4月21日 专稿（记者 David Becker）：虽然为了赶博士论文而忙得天昏地暗，麻省理工学院研究生"小兔"黄欣国(Andrew Huang)决定忙里偷闲，抽空研究一下微软Xbox游戏机的安全系统。

　　不过稍微动了一点脑筋，再加上精准的焊接技术，黄欣国很快就隔离了主要的安全公钥。虽然"依法"黄欣国不得公开对外分享这些信息，但他却在一篇广为流传的研究报告中详细描述他使用的手法，这也间接衍生出后来的Xbox版Linux，以及其它许多使用者自行开发出来的软件。

　　黄欣国去年自MIT毕业后自行设立一家顾问公司，专门从事反（逆）向工程(reverse engineering)研究。但他依然念念不忘想公开他的Xbox研究成果--假如他能找到变通之道的话。

　　黄欣国最近完成"Hacking the Xbox"一书，原本已有出版商愿意出书，但该出版商最近却担心该书会触犯DMCA法令(美国数字千禧年版权法)而临时决定放弃出版计划。美国司法部最近才引用DMCA法条关闭专门提供Xbox骇客工具的ISOnews.com网站，并且拘提了该站负责人。

　　自费出版该书也在前两周宣告触礁，因为在线购物车服务供货商Americart因为担心挨告而拒绝销售该书。但黄欣国依然坚定表示要完成这项计划。

　　"我想强调的是，书籍本身并没有违法。"黄欣国说。"这好比说因为闯空门行窃是非法的，所以你不能出版锁具原理的书籍一样。"

　　黄欣国日前接受本站记者专访，谈及这本被禁的Xbox书籍、硬件破解的重要性，甚至必要时，不惜挺身当作DMCA法令下白老鼠。

　　问：你的研究论文出版后，你在Xbox游戏机上还有什么新发现吗？

　　答：我做了很多事情，但我不能说，否则会有麻烦。我跟几个朋友一起研究可避开侵犯微软版权程序代码的作法，基本上就是在开机激活程序阶段找出后门。

　　我协助其中一位找出目前大家常用的一种破解方式。这基本上是系统激活器(initializer)的破绽，可让你在系统中的任何地方置入程序代码。

　　但这之后我就没什么动作，变得比较沉寂，因为事件变得十分具有争议性，有些人说涉及侵权什么的，因此我宁可退居幕后，只在关键部分提供一些建议。

　　问：后来Wiley出版社来找你出书？

　　答：是的，Wiley就是出版一系列Dummies书籍的公司，他们想出版一套类似的破解入门书籍：破解TiVo、破解Xbox、破解你的DVD播放机等，原则上整本书都是教育性质的，我在书中尽量教导使用者如何自行进行破解，同时也尽量避免不要写一些按部就班之类的无聊东西。

　　问：所以内容不是教你一步步安装破解芯片？

　　答：里面是有教你如何安装破解芯片，但绝对不是只有这类简单的操作，或是如何利用反向工程破解Xbox安全机制如此而已。我的书中主要是给新手或无什经验的骇客一些基本观念，让他们可打开Xbox自行研究内装。另外我也提及一些我先前自己的破解经验，包括可能涉及的法律问题。

　　最后有个简短的章节是讨论目前现况的，我在这一章有教导破解芯片的使用方式，但全书基本上鼓励使用者用自己的方式来学习。

　　问：你跟出版商有讨论过法律问题吗？

　　答：我一开始帮他们写书时，他们就发现这议题很棘手，所以他们要我拟个写作大纲，并由他们的律师检查，后来他们说应该没问题。

　　过了几个月后，他们又来电说法律部门推翻原先意见，认为这本书内容不太妥当。我不知道这是否是巧合，因为他们打来那时正好发生一件事情，司法部查封ISOnews.com，并追查许多使用破解芯片的人。

　　问：除了影响你出书计划外，ISOnews.com事件是否有造成更大的寒蝉效应呢？

　　此事造成不小的寒蝉效应，这也可能是导至出版商不敢出书的原因，DMCA条文已经变成一个烫手山芋，许多公司不愿让自家内容经过大众检视。他们原本想找些人来开刀当作杀鸡儆猴，但反而遭到反弹，且效果不大。

　　许多公司现在则采取比较迂回的攻击方式，恕我用个比较无理的比喻，他们不去抓黑手党头目，却在街上胡乱抓人(贩售破解芯片者)交差了事。厂商也利用法律条文来遏阻这类活动，这样比较不会破坏公司形象。

　　若他们胆敢针对那些在Xbox游戏机上执行Linux的用户，那他们形同要跟整个开放原始码阵营过不去。这对Xbox将会有极端负面的影响。

　　因此即使微软已经表示不得在Xbox上执行Linux，但短期内应该不会有所作为，因为这还不至于伤害他们的营收，无须大张旗鼓来进行。

　　问：你会担心出书带来的后果吗？

　　当然会，这几乎成了我每天的梦魇，我每天会收到许多email，有些是你一看到主旨就会感到心惊胆跳的，以为他们终于找上门了。但后来看内容才知道不是，但即使连Americart都不敢销售我的书，你就知道大家多紧张了。

　　问：你现在打算如何出这书？

　　大不了就使用PayPal吧，不过有人跟我说，PayPal有规定不得使用该服务来销售破解芯片。虽然我这本身跟破解芯片不同，但说不定DMCA还是会认定有相关。

　　我在MIT写论文时，我的最大疑问是，这会被DMCA法令认定是规避版权的工具吗？我想法院应该是不会同意如此扩张解释DMCA法令吧，但在某种成度上，他们可能会认定有一些关系。

　　问：除了对"工具"一词的定义有疑问外，其它问题还包括破解芯片是否真的能算是版权规避装置？因为这些芯片其实还有其它合法功能。若有法定的裁夺是否可厘清争议？

　　答：会的，我会坚持出书的原因之一就是，我受够目前这种暧昧不明的状态，目前都没有任何判例可当前例。

　　市场上有许多疑虑、不安、不确定性，只要这种事情一天没经过法院判定结果，市场就会持续阴影罩顶，因为大家都不知道究竟合不合法，这种阴影一日不除，大家就永不得安宁，这类出版计划也只能往地下发展，无法名正言顺地进行。

　　我希望能借着我的作为竖立先例，并传达"我坚信我的作为绝无任何不法，且公布这类信息也有助于公众利益"的讯息。假如我们不知道这种漏洞，那么有心人士只要稍加利用，我们只能束手无策等着被入侵。或许我比较傻，但若有人要告我，那我们就上法院谈吧，我还不知道怎么寻找资源来替自己辩护，但若真的上了法院，我会想出办法的。

　　问：游戏大厂总认为破解会导至软件非法使用，你为何反而认为破解硬件是件好事？

　　在DMCA法令通过前，至少使用者还有"合理使用"的空间，我用自己的钱买了东西，不管是铁锤也好，刮胡刀也好，或者计算机也行，我买回家后爱怎么用是我的事。你不能限定我买铁锤只能用来敲钉子，同样的逻辑也可用在计算机或游戏机上。

　　真正具有争议的地方在于，微软是否有权禁止使用者不得在自己的硬件上执行自己的程序代码。这只会导至硬件完全被厂商垄断，他们只需用个软件加密锁住硬件即可。微软可开始用些甜头鼓励硬件厂商加入Palladium安全芯片，限定硬件只能执行Windows程序，要是使用者擅自移除就会犯法。到头来整个世界都被他们控制了。

　　这正是关键所在，我们要研究这套硬件，装上Linux，刺探一下灰色地带，我们必须赶快了解这对产业有何影响，我们是否真的需要担心这种事情。

　　我完成论文写作后，曾跟一位仁兄研究如何完全避开Xbox的安全系统。我们的发现可说十分精彩，总共有四个厂商的臭虫连结起来就可让我们达成目的。

　　这也是我认为Palladium技术无法成功的活生生例子，每个厂商可能都会有一些小臭虫，看起来似乎微不足道，但只要堆栈起来就可成了一个大漏洞。

　　问：听起来似乎是你的动机纯粹是为了教育大众？

　　是的，大部分是具有教育性的内容，我一开始进行这件研究时，我询问教授这是否有任何学术意义，他抱以相当正面的看法。安全产业长期以来便为如何保障芯片总线一事争执不下，是否速度够快就不容易被破解？这需要设定资料点来看看如何从高速总线中撷取取资料。这是很基本的安全例子，有哪些地方可能出错，如何避免等。

　　问：你觉得你的杰作会反映在Xbox 2的设计中吗？

　　答：我想会的，Nvidia就因为微软调整安全码而被迫取消一堆芯片，这可说是我的研究直接影响了他们。

　　他们在Xbox 2上可能采取几种不同策略，一是放任大家拥有合理使用权，即使执行Linux也无妨，但若被他们捉到你用来拷贝游戏，他们就要你好看。或者，他们会更强化加密的安全性。

　　他们还有多种方式可尝试，但我自己也有好几种招数可对付，其它骇客也各有他们的秘密武器，目前大家都还密而不宣，若微软还想设限硬件用途，这些招数就会纷纷出笼。

　　问：市面上有人利用007电玩软件破解Xbox来执行其它软件，你的看法？

　　这看起来相当有助于把Linux推入主流。这有可能开启另一个新的Xbox破解时代，但也有可能加速灭亡。有可能这项武器杀伤力太大，使得微软不得不加强查禁破解，或者更换硬件设计。也有能他们决定退让一步，让Linux自行去发展，但我认为这多少可扳回一成。

　　这只是破解手法之一，其实还有许多方法可利用，我还有一种网络攻击法，只需将Xbox连上网络，从PC执行一个script，寄出特殊设计的封包给Xbox，那程序代码就可进入Xbox。我觉得这种手法未来会让微软越来越头疼。

　　问：在Xbox上安装Linux是否已经变得比较不实际了？因为你花200美元就买到Linux PC了。

　　答：大家常会谈及此事，并觉得很好笑，但有几点要认清的，一是200美元的Linux PC绝没有Xbox的绘图性能。另外，多数专为Xbox开发的Linux应用并非为了当作Web服务器或文书处理，而是要把Xbox变成一个媒体中心，搭配音响设备来储存视讯、数字音效等。Xbox用在这方面相当方便，而会选择Linux则是这方面的工具也很齐全。

　　问：你为何会想从事反向工程的工作？

　　答：我觉得这是很重要的领域，也很有趣，我非常喜欢安全的部分，我最近在研究TEMPEST形式的监控设备，寻找一些很明显的漏洞，并对外界提出警告，好让大家知道信息其事不若外界想得那么安全。

　　问：听起来很像是公益服务？

　　可以这么说，因为除非有人写出这些漏洞，否则大家知道严重性时都已经为时已晚，我在做这方面的探索时，主因便是要大家了解破解使用者的硬件究竟难不难，要如何做补救措施等。(陈奭璁)

　　黄欣国侧记

　　麻省理工学院博士黄欣国因破解Xbox安全系统而声名大噪，双亲来自台湾地区的他自称中文说得不流利，最近回台湾则是1986/87年的事了。

　　他表示印象最深刻的是台北市中华路的电器商圈逛街，他买了一些电子零件，还有一些有趣的电子资料书籍，有阵子这些成了他最珍藏的东西，因为在美国不容易买到。

　　他表示这本Xbox"禁书"目前最大需求在欧洲，但若有机会，他也希望在大中华地区出个中文版本。

　　（编辑 ZDNet China 高飞）