微软DRM证书因未知原因泄露 相关盗版工具正在快速出现

日前因未知原因微软的 DRM 数字证书竟然被泄露，获得证书的用户甚至将 SL2000 和 SL3000 系列证书发布在 GitHub 上，这促使微软通过发送 DMCA (数字千年版权法) 通知要求 GitHub 删除相关存储库。

微软的 SL2000 证书用于软件级数字版本保护，而 SL3000 则是提供更高级的基于硬件的数字版权保护，后者旨在保护更高质量的内容，例如 4K 视频和 UltraHD 视频等，而获得证书意味着盗版者有可能解密内容并重新分发。

最初在 GitHub 上有名为 Widevineleak 的账户发布 SL2000 和 SL3000 系列证书列表，微软向 GitHub 发送的通知函要求删除 SL3000 系列证书，并没有对 SL2000 系列证书发出删除通知。

按理说微软应该直接要求 GitHub 删除所有泄露的 DRM 证书，为什么没有要求删除 SL2000 证书让人有点疑惑，但从这也可以看出来对微软来说 SL3000 证书的重要性可能要远高于 SL2000 系列。

微软在 DMCA 通知函中写道：托管材料是我们 PlayReady 产品的一部分，允许不良行为者盗版受 PlayReady 保护的内容，整个存储库都在侵权因此应该完全删除。

截止至本文发布时 SL2000 系列证书依然在线，这些证书的最初发布时间是 2025 年 6 月 22 日，而 SL3000 系列证书的存储库目前加载时已经会弹出因 DMCA 通知而被删除的提示。

使用 Microsoft PlayReady DRM 保护的包括但不限于 Netflix、Amazon Prime Video、Disney+、Apple TV + 等，其中亚马逊已经开始对使用这些证书解密视频的用户发出警告甚至是封禁账户。

原因在于已经有工具可以使用这些证书解密 Amazon Prime Video 上受 DRM 保护的视频，亚马逊在检测到相关异常行为后直接将使用此类工具解密视频的用户账户无限期封禁。

亚马逊在通知中表示：我们已根据 Prime Video 使用条款第 6.a 条无限期暂停该账户，因为我们发现您违反上述条款。第 6.a 条的第 4.k 节明确禁止试图禁用、绕过、修改、破解或其他任何方式规避任何 DRM 或其他内容保护系统。

目前微软并未就此事发布回应，所以我们并不清楚这些数字证书的泄露来源，不过这些泄露的证书可能会造成更大规模的盗版，对权利人和流媒体平台来说可能是个很糟糕的事情。