Làm thế nào Microsoft chống lại việc vi phạm bản quyền

Mỗi một sự cải tiến mới của phần mềm Microsoft cũng đánh dấu một chương mới trong trò chơi mèo vờn chuột đang diễn ra và giữa các phần mềm giả mạo và Microsoft.

Cũng giống như tiền giấy, Microsoft sử dụng nhiều kỹ thuật để đảm bảo với khách hàng rằng các đĩa phần mềm mà họ đang mua là hợp lệ. Và những tội phạm trên mạng đều cố gắng đánh bại các biện pháp bảo vệ đó.

Bà Zoe Krumm, một nhà phân tích tin tức kinh doanh cao cấp của Microsoft phát biểu "Hầu hết các sản phẩm của chúng tôi đều bị giả mạo. Windows 7 đã được làm giả trong vòng một tháng ngay sau khi phát hành, với nhiều cách thức gian lận .”

Trong năm 2007, Microsoft và FBI , cùng với các đội thực thi pháp luật của Trung Quốc, đã theo dõi và lục soát một tổ chức bị nghi ngờ vi phạm bản quyền sản xuất lượng phần mềm giả mạo trị giá 2 tỉ USD .. Gần đây Microsoft đã tiết lộ một trong những kỹ thuật được công ty sử dụng để chứng minh các vi phạm bản quyền: " vân tay" để lại bởi các trình sao chép đĩa CD . Trong một cuộc phỏng vấn cuối tuần qua, Microsoft cung cấp thêm thông tin về về kỹ thuật này, và cả kỹ thuật khác mà nhóm điều tra của họ sử dụng .

$\"/\"$

Theo Bonnie MacNaughton, một luật sư cao cấp trong nỗ lực chống vi phạm bản quyền của Microsoft và một cựu công tố viên liên bang 14 năm trước cho biết, Microsoft duy trì một đội điều tra chống vi phạm bản quyền gồm 75 nhân viên, bao gồm đội luật pháp, các nhà phân tích , các nhà điều tra, và các nhân viên khác, rất nhiều người có nền tảng trong thực thi pháp luật. Các nhà phân tích tin tức kinh doanh cấp cao được phân bố tại tất cả các vùng địa lý. Tại Seattle, ví dụ, Microsoft đã thuê cựu thành viên của sở cảnh sát Seattle, và trưởng thanh tra ở châu Âu trước đây từng làm việc cho Interpol.

Đáng chú ý là có hai loại vi phạm: người tiêu dùng cố ý mua phần mềm lậu với hy vọng tránh được trả tiền lệ phí cấp giấy phép hoặc phí bảo hiểm, và những người nghĩ rằng họ đang mua các sản phẩm chính hãng đang được giảm giá. Trong cả hai trường hợp, người dùng có thể được thông báo rằng phần mềm của họ là giả mạo thông qua chương trình Genuine Advantage, được mở rộng đến tổng cộng 41 quốc gia trong năm 2009.

$\"/\"$ Tại Trung Quốc, cũng như trường hợp mà Microsoft đã tham gia tại Ấn Độ trong tháng 12 năm 2009, Microsoft đã nhận được tất cả gần 30.000 báo cáo liên quan đến các nhà cung cấp đã làm tổn hại đến khách hàng.

Và những người tiêu dùng này có thể trở thành đồng minh tốt nhất của Microsoft. Trong năm 2009, khách hàng cung cấp gần 80.000 nguồn nghi ngờ là đã vi phạm bản quyền, tổng cộng 280.000 các ý kiến ; 65% cung cấp ý kiến, một tỷ lệ đáng kể sẵn sàng kết hợp với Microsoft chonóg lại nạn hàng giả . MacNaughton thừa nhận về hoạt động chống hàng giả "Chúng tôi đã không kết hợp chặt chẽ với khách hàng như bây giờ chúng tôi mới bắt đầu".

Microsoft cũng làm việc chặt chẽ với các cơ quan như Liên minh kinh doanh phần mềm , trong một nghiên cứu năm 2008 của IDC ước tính rằng khoảng 53 tỉ USD đã bị thất thoát do vi phạm bản quyền mỗi năm. Một nghiên cứu khác của IDC năm 2008 cho rằng chỉ cần giảm 10% vi phạm bản quyền sẽ thêm 600,000 việc làm cho nền kinh tế thế giới. Các nghiên cứu khác đã buộc tội các vi phạm bản quyền phần mềm gắn với sự xuất hiện của các Botnet trong một khu vực nhất định.

"Đây không phải là những dự đoán từ trên trời rơi xuống, mà là những ước tính mức độ thiệt hại hợp lý," MacNaughton nói.

$\"/\"$ Cách ngăn chặn rõ ràng nhất là dùng Khóa sản phẩm ( Product Key ) , một phần của chứng nhận tính xác thực (COA – Certifficate of Authenticity ) mà Microsoft cung cấp cho mỗi đĩa. Nếu chìa khóa này không hoạt động, khách hàng sẽ bắt đầu đặt câu hỏi. (Microsoft cung cấp một đường dây nóng qua điện thoại, (800) RU-LEGIT (785-3.448), cho mục đích đó . Các ví dụ về phần mềm giả có thể được xem tại trang chống vi phạm bản quyền của Microsoft.

Điều đó đã không ngăn được các hoạt động chộp giật, chẳng hạn như một trường hợp gần đây ở một thị trấn biên giới ở Mexico, nơi một xe tải của COA đã bị cướp. Khi người lái xe và bảo vệ an ninh dừng lại để thêm nhiên liệu, khi bọn cướp kéo lên, gí sung vào hai người đàn ông , và lấy mất các tài liệu. Nhưng khi vụ trộm được báo cáo, Microsoft đã theo dõi các mã khóa COA và đơn giản là "tóm được chúng", đưa chúng vào một danh sách các mã khóa bị cấm.

"Chúng tôi không thực sự sử dụng việc định giá như một kim chỉ nam vì chúng ta đã thấy việc định giá chỉ bằng hoặc nhỏ hơn chi phí," Krumm cho biết, có lẽ để bù đắp cho chi phí hình sự R & D.

Vì vậy, làm thế nào một tổ chức toàn cầu như Microsoft, theo dõi tội phạm tại hơn 150 quốc gia, thực sự giải quyết trường hợp của mình?

Công cụ của thương mại

Một trong những phương tiện theo dõi đĩa vật lý là thực sự kiểm tra các lỗi trên các con tem CD-ROM khi nó được dán vào đĩa. Các hố, rãnh, hoặc các lỗi khác có thể được quét và đưa vào các cơ sở dữ liệu, để giúp theo dõi sự phát tán của đĩa này trên toàn cầu, Krumm nói.

$\"/\"$

Mỗi con tem trên đĩa được số hóa , Microsoft đã theo dõi hơn 580,000 con tem này trên khắp thế giới. Khi "dấu vân tay" của một đĩa phù hợp với một cơ sở dữ liệu mà Microsoft duy trì, nguồn gốc của đĩa có thể được liên kết với một cơ sở cụ thể, có thể xác định hoạt động vi phạm bản quyền. Theo dõi đĩa cho phép Microsoft và các nhà điều tra xây dựng "bản đồ thông minh" của một hoạt động vi phạm bản quyền và các phương pháp phân phối của nó.

"Chúng tôi có thể hiểu được cuộc đời của một con tem," Krumm nói. "Chúng tôi biết tuổi thọ của chúng, và biết rõ khi nào chúng bị hết hạn sử dụng ."

Microsoft cũng đã bắt đầu xây dựng “công cụ lập bản đồ “, " mà công ty sẽ cung cấp cho đội ngũ thực thi pháp luật địa phương , và các số liệu khác để cung cấp những đầu mối trực quan về các điểm nóng vi phạm bản quyền.

Microsoft cũng thêm các tính năng bảo mật vào đĩa và bao bì của nó để ngăn chặn những người vi phạm bản quyền, những người có thể dành rất nhiều thời gian để thử và tìm cách vượt qua.

$\"/\"$

Vũ khí chính của Microsoft là nhúng các tính năng bảo mật khó sao chép trực tiếp vào đĩa, như là một hình ba chiều được nhúng vào logo Windows. Người vi phạm, tuy nhiên, thường đóng một nhãn hình ba chiều vào phía trước của đĩa, và nhân rộng các thiết kế của Windows hay Office đĩa với một nhãn tinh vi - nhưng có thể gỡ được . Microsoft cũng thiết kế các hình ba chiều có thể thay đổi khi đĩa di chuyển và xoay, Krumm nói.

Một tính năng bảo mật thứ hai là sử dụng một sợi chỉ mảnh ghi thêm vào giấy "chính hãng" mà Microsoft sử dụng để in COA của nó tại thời điểm sản xuất, Krumm nói. Sợi chỉ mảnh này được dùng để phân biệt tính xác thực. Những người vi phạm thường mô phỏng các sợi chỉ, in nó một cách thông thường thay vì ghi chúng một cách đặc biệt chỉ có Microsoft biết .

Chống lại hàng giả

Tuy nhiên, trong một số trường hợp , những vụ vi phạm đã có ngay từ khi Microsoft đưa tính xác thực. Trong năm 2007, một tổ chức lớn có trụ sở tại miền nam Trung Quốc bị cáo buộc phân phối 2 tỉ USD phần mềm Microsoft , bao gồm các phiên bản giả của mười ba sản phẩm Microsoft, bao gồm cả Windows Vista , Microsoft Office , và Windows XP , trong ít nhất tám ngôn ngữ. Phần mềm trị giá 500 triệu USD đã thực sự được tìm lại . Sáu năm điều tra , bao gồm bằng chứng thu thập được từ 1.000 khách hàng và đối tác, đã có 11 người cầm đầu bị kết án tù.

"Họ đã làm giả một cách tinh vi nhất mà chúng tôi chưa từng thấy," Krumm nói.

$\"/\"$

Những người làm giả in năm lớp riêng biệt của nhãn vào đĩa, cố gắng nhân đôi những hình ba chiều chuyển mà Microsoft đã thêm vào, Krumm nói. Những sợi chỉ mỏng thực tế đã được dệt vào COA trong các cố gắng lặp lại các bản ghi thực . Sử dụng công cụ CD Stamper mà Microsoft phát triển, nhà chức trách Trung Quốc đã theo dõi hoạt động sản xuất. Khi họ làm vậy, Microsoft đã phát hiện một thực tế gây sốc: những người làm giả có một hoạt động sản xuất lớn hơn của Microsoft tại châu Âu, Trung Đông , và khu vực châu Á .

"Chúng tôi tìm thấy đủ những sợi chỉ bảo vệ trên Web để làm cho hơn một triệu COA," Krumm nói.

$\"/\"$ MacNaughton nói , trong Tháng Mười Hai 2009, các hoạt động làm giả lớn nhất hoạt động ở Ấn Độ đã bị phát hiện, với 2 triệu USD các phần mềm sao chép bất hợp pháp bị thu hồi ngay tại hiện trường. Microsoft ước tính rằng lượng hàng giả mạo kiểm soát hơn 56 phần trăm của thị trường phần mềm OEM của Ấn Độ.

"Đôi khi, khóa sản phẩm giả mạo [hoặc bị đánh cắp] không làm việc; rất nhiều lần chúng không làm việc ", Krumm nói. "Các đại lý bán lẻ hiểu ra vấn đề, và muốn tạo ra COA với khóa thực."

Các đại lý bán lẻ mua COA giả từ Trung Quốc, sau đó thu được các khóa thông qua gian lận, và cho vào hàng giả của riêng mình. Kỹ thuật này thành công đến nỗi các nhà điều tra đã bị lừa cho đến khi các khóa giả được gắn với các COA giả.

Trong khi đó, Microsoft cũng cho phép tải về phần mềm của mình, và "nơi mà các doanh nghiệp hợp pháp đi, bọn tội phạm sẽ làm theo," MacNaughton nói. Trong năm 2009, Hong Lei, tác giả của" phần mềm Tomato Garden Windows XP” bị giam ba năm rưỡi. Hàng triệu người dùng Internet đã truy cập miễn phí phần mềm trên một trang web, tomatolei.com, sau khi Lei gỡ bỏ bộ phận bảo vệ từ các phần mềm Microsoft.

$\"/\"$ Microsoft đã nhìn thấy những sự cải tiến trong các khóa bẻ mã giả để vượt mặt các biện pháp an ninh, và bọn tội phạm mạng đã bắt đầu cho ra các trang web giả tinh vi và xác thực làm đại lý bán lẻ hợp pháp, và tìm cách thu hút người mua vào tiết lộ thông tin thẻ tín dụng, Krumm nói.

"Chúng tôi đã thực sự gia tăng các kỹ năng trên đội chống vi phạm bản quyền trực tuyến ", Krumm nói. "Và chúng tôi còn dành thời gian nhiều hơn mong rằng nó không phải là những dịch vụ đám mây như một thành phần quan trọng của chiến lược của Microsoft."

Krumm nói rằng bà hy vọng rằng bọn tội phạm cuối cùng sẽ tạo ra "đám mây đen tối", nhân rộng các dịch vụ đám mây trên nền Web hợp pháp mà Microsoft và các công ty khác sẽ cung cấp.

"Ở cấp độ cao nhất, bọn giả mạo tiếp tục nâng cao ở mức độ ngày càng tinh vi , vì chúng phải làm thế," MacNaughton nói. "Trong năm 2001, thực ra không quá khó để làm giả một bản giả mạo cho các sản phẩm của chúng tôi. Thời gian qua đi, tuy nhiên, số lượng người và khả năng giả mạo các sản phẩm này của các tổ chức đã thu hẹp.".

$\"/\"$