0DAY漏洞

0Day的概念最早用於軟體和遊戲破解，屬於非盈利性和非商業化的組織行為，其基本內涵是“即時性”。Warez被許多人誤認為是一個最大的軟體破解組織，而實際上，Warez如黑客一樣，只是一種行為。0Day也是。當時的0Day是指在正版軟體或遊戲發布的當天甚至之前，發布附帶著序列號或者解密器的破解版，讓使用者可以不用付費就能長期使用。因此，雖然Warez和0Day都是反盜版的重要打擊對象，卻同時受到免費使用者和業內同行的推崇。儘管Warez和0Day的擁護者對以此而謀利的盜版商不齒，但商業利益的驅動還是將破解行為的商業化推到了高峰。而眼下的0Day，正在對信息安全產生越來越嚴重的威脅。

“0day”其實就是Warez的一種傳播形式，“0day”不是說那些破解專家不到1天就“搞定”某個軟體，而是說他在最短的時間內迅速地“解鎖”，並在網上發布。0day的真正意思是“即時發布”（儘管不是真的當天發布），大家可以把它看作是一種精神。

“0day”是一種自發的網路運動而已，“warez”是對破解的泛稱；如果有人說他屬於“0day組織”，並不是說他真的在一個叫做“0day”的破解組織里幹活，其真正涵義是他屬於某個破解組織，而這個組織經常向0day發布作品。很多人說“0day”是一個邪惡的組織，其實他們只是將自己的破解作品以“0day”的發行形式發布，分享給全世界的人。

“0day”的主要目的是交換，完全是非商業化、非盈利、志願的行為。如果有人將0day的東西拿去做成盜版光碟，那么與0day的本意無關。

0day漏洞，是已經被發現(有可能未被公開),而官方還沒有相關補丁的漏洞。

信息安全意義上的0Day

信息安全意義上的0Day是指在系統商在知曉並發布相關補丁前就被掌握或者公開的漏洞信息。

2005年12月8日，幾乎影響Windows所有作業系統的WMF漏洞在網上公開，雖然微軟在8天后提前發布了安全補丁（微軟的慣例是在每月的第一個周二），但就在這8天內出現了二百多個利用此漏洞的攻擊腳本。漏洞信息的公開加速了軟體生產企業的安全補丁更新進程，減少了惡意程式的危害程度。但如果是不公開的0Day呢？WMF漏洞公開之前，又有多少人已經利用了它？是否有很多0Day一直在秘密流傳？例如，給全球網路帶來巨大危害的“衝擊波”和“震盪波”這兩種病毒，如果它們的漏洞信息沒有公開，自然也就沒有這兩種超級病毒的產生。反過來想，有什麼理由認為眼下不存在類似的有著重大安全隱患的漏洞呢？（Dtlogin遠程溢出漏洞於2002年被發現，2004年公布。）

看不見的才是最可怕的，這就是0Day的真正威脅。

不可避免的0Day

信息價值的飛速提升，網際網路在全球的普及，數字經濟的廣泛套用，這一切都刺激著信息安全市場的不斷擴大，軟體破解、口令解密、間諜軟體、木馬病毒全部都從早期的僅做研究和向他人炫耀的目的轉化為純商業利益的運作，並迅速地傳播開來，從作業系統到資料庫，從套用軟體到第三方程式和外掛程式，再到遍布全球的漏洞發布中心，看看它們當中有多少0Day存在？可以毫不誇張的說，在安全補丁程式發布之前，所有的漏洞信息都是0Day，但是從未發布過安全補丁的軟體是否就意味著它們當中不存在0Day呢？

有人說：“每一個稍具規模的套用軟體都可能存在0Day。”沒錯！從理論上講，漏洞必定存在，只是尚未發現，而彌補措施永遠滯後而已。

只要用戶方不獨自開發作業系統或應用程式，或者說只要使用第三方的軟體，0Day的出現就是遲早的事，無論你是使用資料庫還是網站管理平台，無論你是使用媒體播放器還是繪圖工具，即便是專職安全防護的軟體程式本身，都會出現安全漏洞，這已是不爭的事實，但最可怕的不是漏洞存在的先天性，而是0Day的不可預知性。

越來越多的破解者和黑客們，已經把目光從率先發布漏洞信息的榮譽感轉變到利用這些漏洞而得到的經濟利益上，網際網路到處充斥著數以萬計的充滿入侵激情的腳本小子，更不用說那些以竊取信息為職業的商業間諜和情報人員了。於是，0Day有了市場。

國外兩年前就有了0Day的網上交易，黑客們通過網上報價出售手中未公開的漏洞信息，一個作業系統或資料庫的遠程溢出源碼可以賣到上千美元甚至更高；而國內的黑客同行，前不久也在網上建立了一個專門出售入侵程式號稱中國第一0Day的網站，儘管類似的提供黑客工具的網站很多，但此網站與其它網站的區別在於0Day的特性十分明顯：價格較高的攻擊程式的攻擊對象，還沒有相應的安全補丁，也就是說這樣的攻擊程式很可能具有一擊必中的效果。這個網站成立不久便在搜尋引擎中消失了，也許已經關閉，也許轉入地下。但不管怎樣，0Day帶來的潛在經濟利益不可抹殺，而其將來對信息安全的影響以及危害也絕不能輕視。

軟體上的0Day幾乎不可避免，那硬體呢？硬體是否存在0Day？答案無疑是肯定的。近年來，思科路由器漏洞頻繁出現，今年2月，已被曝光的某知名網路產品漏洞至今仍未被修復。對於那些基於IP協定連線網路的路由、網關、交換機，哪個電信運營商敢百分之百地 保證自己的網路設備萬無一失？（2005年4月11日，全國超過二十個城市的網際網路出現群發性故障；同年7月12日，北京20萬ADSL用戶斷網）。

早在兩年前，英特爾的首席技術官就提出過網際網路不能承受與日俱增的使用者這一想法，當時，被很多人認為是無稽之談。今年6月，在美國的商業圓桌會議上，包括惠普公司、IBM公司、Sun公司、通用汽車公司、家得寶公司和可口可樂公司等在內的160個企業代表呼籲政府要對發生大規模網路故障的可能性做好準備工作……

當今的網際網路，病毒、蠕蟲、殭屍網路、間諜軟體、DDoS猶如洪水般泛濫，所有的這一切都或多或少地從0Day走過，網際網路癱瘓絕不遙遠。

0day的主要發布類型

某些軟體為了保留原汁原味，就將原版光碟做成ISO、Bin檔案，然後用WinRAR分卷壓縮後，加上nfo說明檔發行。碰到有加密的光碟，也會選擇CloneCD等格式來發布。Nero、BlindWrite等其它燒錄軟體的鏡像檔較少見，但也有。 在國內一般叫做光碟版。

專門製作RIP的遊戲小組會將遊戲以RIP的形式發布。所謂RIP就是把遊戲能去掉的都去掉，以達到最小的尺寸（前提是符合標準的RIP規則——Standard RIP Rules，簡稱SRR），對遊戲數據進行壓縮、分卷、每個分卷還要用ZIP打包、再加上NFO、發布。RIP在國內一般叫做“硬碟版”

這些主要是針對共享軟體，因為軟體本身比較容易找到，因而註冊就是最重要的事情。破解補丁與註冊機是最考驗cracker的東西了，原則上能寫出完美註冊機的是最好情況，不行的話，就要用破解補丁了。

0day軟體通常是一些程式或者工具，包含了破解、註冊機或者使用該軟體所需的序列號、以及最關鍵的程式本身。0day軟體一般發布於FTP上，按照日期來進行排列，一天之中基本上會有不同小組來發布上百種軟體。每個發布都會採用分卷壓縮的方式來發布，這樣如果在下載過程中出現錯誤則不需要重新下載全部檔案，僅僅是出現錯誤的檔案重新下載。壓縮檔命名採用嚴格的8.3格式。

發布格式一般為：

程式名稱.版本.適用平台.破解方式-發布小組

添加上目錄結構則為: 　0day\發布日期（一般為MM/DD格式）\程式名稱.版本.適用平台.破解方式-發布小組\

這樣也不用說了吧，就是新鮮熱辣的遊戲。包括前一陣子最熱門的“極品飛車－熱力追擊2”、“FIFA2003”等。TT的感覺是RIP的遊戲越來越少了，ISO版越來越多，可能和大家的頻寬增長有關係吧。

0day電影是什麼？簡單化的說，就是release group（發布群）將自己手裡的dvd或者其他的電影源盤，做成方便網路流通的一種形式，為大家提供共享。如今我們所說的0day電影，一般分為了兩種。一種是純粹原創性質的，即從尋找片源到製作發布，不經過任何市場的因素。完全獨立完成。不要驚訝，也許這些人手裡，在電影尚未首映之前，已經擁有了“正版”的DVD影片。而另一種，則是從市場上購買DVD碟，進行破解和複製、傳播。為了保護著作權，在DVD的製作中，包含了一種叫做 DVD CSS的加密技術，正是因為這樣一個技術，使得一般人無法對DVD進行直接的複製，如果你要分享——把碟借給你的朋友吧。但是，為了破除DVD廠商的這種保護，挪威有一名叫做john Johnansen的天才少年，在他15歲的時候編制了DeCSS，用來破解DVD CSS的保護。使得利用家用電腦對DVD碟片進行直接複製成為可能。

也許有的人看到這裡會問：為什麼有的人在電影發布之前就已經擁有了“正版”影片。這就不得不提到0day組織的構成。一個完整的0day單體組織稱為topsite，領導者為OP。topsite由IRC（一種聊天程式）和FTP（一種網路傳輸方式）組成，IRC負責交流，FTP負責發布作品。進入IRC需要極嚴格的審查程式，包括對申請者的技術、資源甚至是人品，而FTP的限制更加嚴格，甚至只能在限定的IP位址段內才能登錄。一個 topsite包含了若干個group（團隊，簡稱grp），首領為admin，grp是0day作品的直接製造者，他們製作的“產品”最終匯總到topsite中進行統一發布。在每個topsite中，又有詳細的分工，以0day電影為例：負責提供原材料的supplier，負責製作的ripper,負責在站點間傳輸的race等等。在提供給topsite發布之前，會有人專門負責nuke（對製作的0day影片質量進行審核）。

Supplier，這是一個對0day電影來說至關重要的人物，特別是原創性的0day電影。他的身份很可能是電影院的一個放映員、老闆，也可能是電影局審查員，甚至，是電影公司的內部成員。與盜版商所接觸的“內線”不同，這些人提供片源，並不出於某種利益上的企圖，他們所希望的只是：分享。如果一個topsite的名聲大到了足夠的顯赫，甚至會有人主動和他們聯繫，提供片源。而更多的時候，則要看機緣巧合——沒準你身邊某個好朋友就是這樣一個能在第一時間接觸到最新電影並把它弄出來的人。那么恭喜你，你將在圈內大大地火一把，因為你甚至能在電影還沒公映之前就已經製作完成了0day電影拷貝。不過，即使能夠製作完成，也不會提前發布出去，這一時間僅限於內部交流。在幾年前，有一個名為CFB的grp將暴雪公司的一個遊戲軟體在公開發售前一個多月就以破解的形式發布了出去，結果給整個0day組織帶來了滅頂之災——在暴雪公司的強烈抗議下，整個歐洲有近1/3的0day組織被FBI、各國警察及國家安全機構聯合掃蕩、關閉。數十個計算機精英被抓入大牢。

一部0day電影一般會分為以下幾個步驟發布：第一時間發布的是TS版，也就是俗稱的偷拍版、槍版。這是直接用攝錄機在電影院裡對熒幕翻拍得到的產品。然後是TC版也就是膠片版——通過在電影院播放的膠片直接掃描得到的影片。接下來就是已經接近市面上銷售的DVD質量的SCR版，也就是電影廠商提供給電影評審委員會所看的片子。實際上，這一版本往往在電影首映之前已經製作完成，但是為了自身保護，grp會“循序漸進”地等到適合的時機才發布。最後，則是市面同步的 retail dvd版本。不過，一般retail dvd都會壓縮製作成rip，一種容量更小，便於流通，但是播放質量損失不大的格式。一部電影，一般會按照時間長短壓縮成容量在700M左右1-3部分 ——700M正好是一張CD碟的容量。不過這種格式只能在電腦上播放，不能刻錄成DVD碟片。盜版商所採用的則是DVD-R，將破解好的DVD，做成一個 Image檔案形式在網路上流傳，下載後直接刻錄就能得到DVD電影碟片。

騰訊電腦管家通過官方微博發布安全預警：騰訊安全反病毒實驗室安全團隊率先在全球範圍內捕獲了一例病毒樣本，並順藤摸瓜捕獲了一個潛伏了17年之久的0day漏洞——該病毒利用Office公式編輯器中的0day漏洞發動攻擊，與之前CVE-2017-11882“高齡”漏洞如出一轍，潛伏期長達17年之久，威脅大量Office版本，一旦用戶打開惡意文檔，無需其他操作，就會被植入後門木馬，被不法分子完全控制電腦。

2月4日（農曆正月初六）Adobe旗下Flash播放器外掛程式被曝出0Day漏洞，黑客可通過漏洞遠程控制用戶電腦(包括PC和MAC機型)進而竊取用戶的信箱、twitter、Facebook等私密的帳號和密碼，一些大型網站如雅虎、谷歌賬戶也受到威脅，預計該漏洞將會使全球數十億網民受到安全威脅。

2月4日Adobe緊急發布一項安全更新，編號為CVE-2014-0497。該更新修復先前幾個版本的Flash Player漏洞，攻擊者利用這些漏洞，可以實現對攻擊目標計算機的遠程控制。

Adobe建議Windows和Mac用戶最好儘快升級至12.0.044版本，以免受到安全漏洞的威脅。同時，國內騰訊電腦管家等安全軟體也在春節期間提醒用戶修復漏洞，從而攔截利用此漏洞的攻擊行為。

5月5日，據微軟和國外安全機構披露，一個新的IE 0day漏洞被黑客利用，將影響Windows XP和Win7平台的IE8核心瀏覽器，並且該漏洞可被掛馬網頁利用遠程植入木馬。值得注意的是，此次漏洞攻擊代碼已被黑客公開，並收入了0day漏洞攻擊集合metasploit。這意味著，任何人都可以利用該漏洞在網上掛馬，國內木馬產業鏈也很可能聞風而動，大範圍利用漏洞傳播木馬。這對網民的個人信息和財產安全帶來嚴重威脅，由於目前微軟尚未推出補丁，國內安全軟體廠商騰訊電腦管家針對IE0day漏洞採取緊急升級防護措施，攔截利用該漏洞的惡意攻擊。

據了解，黑客利用漏洞在攻擊目標網站植入惡意代碼，當用戶使用IE8核心瀏覽器訪問這些惡意網站時，惡意代碼將會執行並從黑客伺服器下載木馬入侵用戶電腦，竊取重要檔案或遠程控制受害者電腦。對此，微軟也發表了回應：“我們已經了解到情況，一些版本的IE成為潛在攻擊目標……IE10不受此問題的影響，我們建議消費者部署微軟EMET 3.0（Enhanced Mitigation ExperienceToolkit），在不影響Web瀏覽體驗的前提下獲取有效保護。我們將繼續調查該問題，並儘快提供進一步的措施。”

2012年7月，網際網路黑客集團加大了網路掛馬的攻擊節奏，特別是黑客已經開始大範圍利用微軟上月剛剛公布的0Day漏洞配合掛馬，通過重金購買中小網站廣告推廣位，加大攻擊範圍，這一現象需要網友與中小站長提高警惕。目前黑客在網路中大肆利用的0Day漏洞是6月份微軟剛剛公布的暴雷漏洞，該漏洞可以讓用戶在訪問網頁時，不知不覺的中招觸發黑客掛在網頁中的後門木馬，導致用戶各種隱私信息與虛擬財產的損失。

安全廠商電腦管家團隊監測發現，在7月3日期間，黑客加大了攻擊力度，根據管家團隊獲取的惡意網站跟蹤分析，黑客在新一輪攻擊中使用了廣告推廣的手段，通過多層網址跳轉，將涵有0Day攻擊代碼的網頁，偽裝成為廣告連結地址。然後再通過廣告平台購買廣告位，將攻擊網址潛入到廣告發布平台中。

2009年7月5日，360安全中心緊急發布紅色預警：一個針對微軟MPEG—2視頻解析模組Oday漏洞大規模網路攻擊已爆發，超過967個網站7740個網址已被黑客植入攻擊代碼。

0DAY漏洞

挪威諾貝爾委員會網站被植入Firefox 0day木馬

2010年10月26日，挪威電信運營商Telenor表示，諾貝爾網站nobelpeaceprize. org最近被嵌入了一個可攻擊Firefox最新未修補的0day漏洞的攻擊代碼，Mozilla的安全人員已經證實此事。 　黑客採用簡單的iframe攻擊法，令包括Firefox 3.6.11在內的瀏覽器中招，並迫使用戶安裝惡意軟體，並攻擊本地計算機的登錄用戶。該黑客最後使用的IP位址來自台灣一所高校，但他警告稱，攻擊可能來自其他地方，因為黑客通過很多電腦隱藏蹤跡,“我們還不知道黑客的身份和動機”。

通常來說攻擊者大多會選擇採用Adobe Reader和Flash Player的漏洞或者Java來實現網站掛馬攻擊，而專門針對Firefox瀏覽器漏洞的掛馬則不多見。

2018年4月，360安全中心在全球範圍內監測到一例使用0day漏洞的APT攻擊，經分析發現，該攻擊是全球首個使用瀏覽器0day漏洞的新型Office文檔攻擊。只要打開惡意文檔就可能中招，被黑客植入後門木馬甚至完全控制電腦。

1985年10月一個雨後的傍晚，3個年輕的挪威計算機愛好者決定成立一個計算機小組，破解Commodore64機種的遊戲軟體。他們並不很清楚成立一個小組都需要些什麼，但他們從1941、Section 8、Jedi2001、Hellmates、SCC等著名的軟體破解小組那裡得到了很多靈感。好的組織要有個好名字，一個朋友為他們起名叫RAZOR2992，但他們後來發現這個名字不好，不久後就改名為RAZOR1911。許多人問他們為什麼用這個名字，他們就回答說因為在C64遊戲機破解組織中，有太多沒腦子的孩子用類似666這種號碼在他們的DEMO、信箋和盤盒上，他們覺得這很幼稚，他們需要神秘感，10進制的1911相當於16進制中的777，是對666的一種諷刺。後來他們也曾用Project$777的名字製作Amiga遊戲機的DEMO。C64時代很短暫，他們做了許多DEMO和一些軟體破解，成為挪威有名的小組之一。他們的名作不多，其中一些至今還在Commodore64紀念光碟里流通（C64可在MS-DOS和UNIX系統中模擬運行）。後來該小組一些成員分裂出去，進入TCC和Megaforce。其餘的人決定加入Active CrackingCrew（ACC）組織。在那裡他們學會如何象一個專業的軟體破解者那樣工作，並第一次把視線投向了整個世界。他們為自己廣泛宣傳，6個月後又參加了在丹麥舉辦的被稱為“頂極精英”者的國際聚會，這種聚會的另一種稱謂是“拷貝團拜”（英文是COPY-PARTIES）。他們在會上評選出1987年年度最佳解密高手。TRIAD小組的Mr.Z以微弱票數險勝RawDeal的Laffen，獲得了“年度最佳解密高手”的稱號。當時FAIRLI GHT還和ACC現場合作破解了一個詹姆士．邦德的007遊戲。從丹麥回到挪威，興奮的年輕人重組了 RAZOR1911，在AMIGA機種上和 RAW DEAL合作，東山再起。

在AMIGA上的發展開始非常緩慢，1988年才開始陸續做出一些DEMO，並在全球有了一些成員。當時的許多DEMO相當原始，但是有好的想法，好的圖像和動聽的音樂，後來它們大部分都遺失了。

不象許多新成員所想像的那樣，RAZOR1911的老成員們都明白他們真正希望成為的是一個最好的遊戲破解組織，而不僅僅是一個DEMO製作組。當他們在DEMO製作上有了些名氣後時常與許多專門的遊戲軟體破解組織聯繫，1989年，當一些組織解散後，其成員都被RAZOR1911吸收進去。其中Zodact和Onyx分別是美國和歐洲的主力遊戲破解組織，由於這些富有經驗的成員的加入，RAZOR1911很快轉型為一個真正的遊戲破解組織——在後來的PC機時代，那時吸收的成員仍然是RAZOR1911最好最有力的成員。他們同時還掌握了大量盜用電話線路的技術，這使得他們可以將自己的聯繫網輕易地擴展到全世界。在1989年的最後兩周里他們有了兩個世界第一的破解作品——Pocket Rockets和StripPokerⅡ。同時他們也受到了其他組織的惡性競爭。 　到了1991年4月，他們已經破解了50個AMIGA遊戲軟體。這之後AMIGA機種軟體很難破解了，它的每張盤都有密碼鎖，你不得不一次次面對各種不同的新問題，而NTSC/PAL兩種制式的差別使得美國人沒有補丁就不能玩歐洲的遊戲。而且現在有太多的小組在競爭，大家常常為破解同一個遊戲而暗中比賽，壓力變大了，而這時的整個社會經濟都處於疲軟狀態，許多組織沒有足夠的錢支持下去。對於未來RAZOR的創建者沒有足夠明確的方向。但這時一個富有才華的PC軟體破解者Darwin將PC機帶入了他們的視線。RAZOR很快關閉了AMIGA專線。他們徹底地重組了組織，包括匿名的投資者和 DoctorNo、Onyx、Zodact等一批過去的精英。他們合作破解了一大批電腦遊戲軟體，在業內口碑甚好。他們由緊湊、精幹、高效率的小組很快變為了一個龐大無形的遊戲破解機構。RAZOR變成了一個大公司式的玩意兒，他們不斷地破解遊戲、製作修改器、提取遊戲動畫……4年內他們幾乎破解了600個遊戲和無數的其他產品。

1995年後國際網際網路有了長足發展，RAZOR組織充分利用它並有了更廣闊的發布渠道，他們比以前任何時候都更快更多地接觸到饑渴的人群。這一年他們還插足CD-ROM領域。開始只是以RAZOR1911的名義零星地破解了一些光碟版遊戲。他們一開始沒有過多關注這個領域，直到軟碟遊戲越來越少，他們也真正重視起光碟遊戲並取得了這個領域的主導地位。目前他們仍然是全球最大的PC光碟遊戲盜版組織並深受一些年輕人的崇拜，他們同樣著迷於對遊戲破解技術的攻堅，並喜歡穿著印有RAZOR1911標誌的外套招搖過市。作為一個如此龐大的組織，他們也存在著這樣那樣的問題。他們在94和95年有過兩次大分裂，更甚至有些人物被警方逮捕和備案。但他們還是度過了難關，繼續發展著。關於這些盜版組織更詳細的歷史材料都在他們這些年來破解的PC遊戲所附的.nfo檔案中，你從中可以了解到他們許多被遺忘的秘密。

(五) 　我們對國外的盜版製作組織有了初步的了解，但是外國政府是如何對待這些組織的呢？我們前面說過，盜版製作者很有一種黑客精神：追求絕對技術，追求完全共享。這在客觀上已經侵犯了軟體廠商的利益。更何況你不為盈利，並不代表著別人也不想盈利！在加拿大、德國和南非等地，盜版軟體銷售十分猖獗，而在俄國一切都幾乎是公開的。實際俄國的DD組織就直接從事贏利性銷售。幾乎所有的盜版組織都被大公司告上過法庭。典型的例子是關於EA公司出品遊戲FIFA2000的。

最近的重大事件應該算是微軟對中國"番茄花園"的打擊了. 具體請查詢"番茄花園".

由於盜版組織的“提供組”成員滲入EA公司內部，致使母盤外流，結果盜版FIFA2000比正版提前出了1個月。EA公司憤怒之中在俄國、英國和德國分別將DD、MYTH和CLASS告上法庭。俄國DD組織成員被抓，判刑，後來法務部門收受賄賂，將該組織成員釋放。英國法院則認為MYTH只在網上傳播硬碟版，自己並沒有網站和廣告，沒有全球資訊網（WWW）的連結，沒有贏利，所以判定MYTH組織無罪。德國的CLASS則只是罰款了事，沒有追究任何刑事責任。但是現在的盜版組織都不敢碰EA這樣的大公司，他們總是等EA的正版遊戲出品了再做破解版。因為這種公司的勢力實在太大了。其他的時候盜版總是比正版出得快，《暗黑破壞神Ⅱ》（DIABLOⅡ）的盜版（光碟破解版）比美國本土正式版提早兩天上市而且破解得相當完美！其原因正如上所述，正版從業者中有些本身就是“WAREZ”成員。

這些還只是遊戲軟體，在國外套用軟體破解在某種程度上比遊戲軟體的破解技術難度高得多，而且風險也更大。以北美地區為例，任何一款正版遊戲最高售價也不過49.9美金，而正版套用軟體的價格都要上100美元，而盜版軟體一張只賣到9美元。這種價格差聽起來很容易讓我們聯想到我國的盜版現狀。盜版組織四處網羅的枝蔓在我國又是如何延伸的呢？

(六) 　中國最早的個人“WAREZ”組織志願者、中國“中文解密基地”網站站長曾想建立自己的“CHINA 0DAY”組織，而且他在國內的志同道合者也不在少數，但是他們很快發現在中國不可能產生“0DAY”組織。很多人把原因簡單地歸結為某種“民族性”的障礙，這是不對的。這裡面存在很大的經濟因素、社會因素和技術因素的問題。從經濟上講，歐美國家IT業和電信業本來就發達，每年個人無論在軟硬體消費還是網路服務費用上，相對於人均收入都是微乎其微的。經濟的發達帶動了社會的發展和教育水平的進步，這意味著在已開發國家更多有計算機天賦的青年可以有條件從事這一愛好，而在中國如果一個計算機天才在山區誕生了，那么他永遠將無法證明自己。而即使當一個中國青年終於可以承擔自己在計算機上投入的金錢時，他已經不具備加入“0DAY”的條件和精力了。

談到技術，我國目前網路頻寬很難讓人滿意，每秒鐘十幾K怎么和國外50兆/秒的速度相比？不要說0 DAY，就是上傳下載恐怕也要5DAY不止啊。把這一切制約因素都通通拋開不談，僅僅說一句“中國人沒有這種素質和意識”是不公平的。目前國內一些嚮往“WAREZ”組織的青年，都希望到國外去施展一下自己在這方面的“才華”。 如果說以上的青年還只是對電腦技術的迷戀，那么GAMEZ88組織可就不是這樣了。據說它是FAIRLIGHT一個18歲在史丹福大學讀書的成員在中國搞的一個純贏利組織，具體成員分布不詳。GAMEZ88的遊戲都是在國外破解然後在國內壓製成盤的，真正好的技術在國外，國內盜版組織幾乎不具備破解能力。據說FAIRLIGHT專門有外國組，負責破解多語種遊戲軟體。簡體中文版《魔法門之英雄無敵Ⅲ》的硬碟版很可能就是靠國外小組破解的。這是國內比較有來歷的盜版組織，其他的一些零散組織則採取互相盜用或到國外WWW網站下載的方式製作盜版光碟。

另外香港也是一個盜版天堂，大陸的許多盜版軟體都是從那裡流入的。這裡有一個很大的怪圈：盜版商人痛恨偽正版商，因為他們比自己謀取了更多的暴利。一張盜版盤成本2元，利潤只有1元，這1元還是層層批發商一起來分的。而偽正版商很可能與一些正版廠商內部人員串通，用千元報酬獲得圖片、攻略和手冊說明書，然後便翻版印製，以盜版的成本和正版的價格出售給擁護正版遊戲的玩家。而另一方面盜版製作者卻巴不得國家下力氣抓盜版，盜版銷售被限制了，盜版商賠了，但是由於光碟的減少，製作者反而會奇貨可居而賺得更多！這就是我國盜版市場的冰山一角。

文章到這裡就結束了，由於信息來源的局限性，某些具體細節的真實我們已無從驗證，有興趣的讀者歡迎繼續與我們交流看法。最後要說的是，我們寫本文的目的，不是為盜版行為歌功頌德。它是對勞動的不尊重，更是阻礙經濟正常運轉的毒瘤，無論盜版者的初衷是什麼，他們都永遠是我們要打擊的對象。

後記：

遊戲光碟版:RAZOR1911、FAIRLIGHT和DEVIANCE

作為歷史悠久的“老店”，這三個組織在破解發布光碟版的遊戲方面是非常有名的，一般隨光碟提供遊戲的Serial、Patch、Crack，甚至提供作弊器。

遊戲硬碟版:CLASS、MYTH、DD。

Class和Myth也不用多說什麼，都是非常老牌的硬碟版製作者。

套用軟體盜版:CORE、FOREST、ING和PARADIGM。

其中FOREST專門破解圖形軟體。目前世界上所有流通的盜版圖形軟體幾乎都是由這個組織破解的。

國內組織:藏經閣（Gamez88）

Gamez88應該是國內朋友最熟悉的遊戲破解小組，基本上市面上所有流行的“硬碟版遊戲”應該都來自這個小組——“小虎”這個名字相信很多朋友都會覺得熟悉，他們出品的遊戲光碟取名為“藏經閣”系列（小編注:最早剛出來的時候好像是叫做“桃花島”系列），由於盤內放入的遊戲基本上都是質量很好的硬碟版，所以在貧窮的遊戲玩家中有著相當不錯的“口碑”，以至於後來“藏經閣”自身也成為了其他盜版商盜版的首選對象，很多盜版商人乾脆模仿“藏經閣”的封面設計，做出了很多“偽藏經閣”來……。Gamez88小組據說是FAIRLIGHT的一個成員創立的，但由於該小組是以盈利為目的，所以應當不屬於0Day的範疇。

基本上，世界上最好的Cracker都在中國大陸，比如CORE小組裡的三位中國成員SiraX、eGIS!和Hambo，每個月出的破解有150個，差不多占了CORE總數的70%，而且絕大多數都是Key-Generator，在破解界享有很高的聲譽。

國內破解組織:相對來說有些名氣的是CCG，1999年11月由破解高手Sun Bird和JOJO建立，名字的意思是CHiNA CrACKiNG GrOUp（中國破解聯盟）。

防毒軟體