为了保护他们的音乐，索尼在其 CD 上使用了 rootkit 工具。然而，该工具弊大于利，消费者遭遇了大量恶意软件，这到底发生了什么？

2005 年，索尼发行了超过 2200 万张 CD，这些 CD 会安装高度侵入性的恶意软件，隐藏于电脑用户视线之外。它阻止 CD 被复制并收集收听历史。这被称为索尼 Rootkit 丑闻。

索尼 Rootkit 丑闻

技术安全专家 Mark Russinovich 在他的博客上发布了他发现的间谍软件。该专家于 2005 年 10 月 31 日在博客中写到这种被称为 rootkit 的间谍软件。该 rootkit 秘密地安装在 Russinovich 的电脑上。

进一步调查后，这位技术安全专家发现该 rootkit 与索尼音乐 CD 中包含的音乐播放器有关。该程序对用户隐藏，秘密收集他们的收听历史。间谍软件还阻止其他第三方音频程序读取和复制光盘。早先，位于赫尔辛基的电脑安全公司 F‑Secure 曾联系索尼，报告了与 Russinovich 在接下来两周内发现的完全相同的情况。

估计约有 2500 万张 CD 被植入了该 rootkit。报告称该间谍软件感染了超过 55 万个网络，遍及一百多个国家。调查发现，美国军方和国防网络也受到影响。

被发现后，Sony BMG 总裁 Thomas Hesse 表示，他认为大多数人不了解 rootkit，也不必担心。但公司被迫与众多消费者达成和解，并试图修复失去的公众信任。（来源：FSFE）

该 rootkit 最初的目的是隐藏软件，防止听众复制 Sony BMG 专有音乐超过三次。它本是作为复制保护软件而创建，但实际上，它让用户的电脑暴露给蠕虫、病毒和其他恶意软件。（来源：Technology Review）

索尼是如何构建这个 Rootkit 的？

为了防止音乐被非法复制，Sony BMG 寻求了两家科技公司的帮助。英国公司 First 4 Internet 与位于亚利桑那的公司 SunnComm。

最初，First 4 Internet 并未受雇为 Sony BMG 创建该系统。他们的任务是阻止 Sony 员工、其他承包商及其收件人复制预发行音乐。随后他们开发了一个更强大的系统，可用于消费级 CD。该 CD 必须能够在所有拥有者可能拥有的设备上播放，但系统会确保如果 CD 被复制，复制品将无法播放。

First 4 Internet 采用的方法更为微妙之处在于系统是隐形的。关于系统设计的另一点值得注意的是，当第三方音乐播放器尝试播放音乐时，系统会检测到并播放随机噪音。

该系统还被设计用于复制多个文件和驱动程序，并深度潜伏在系统文件和程序中。公司的隐藏技术非常有效，因为至少六个月内没有安全专家发现它。（来源：Technology Review）