上个月,微软正式推出了最新操作系统Windows8,国内消费者目前只需花248元的优惠价便能从官网直接下载安装新系统。与此同时,也有传言称盗版的windows操作系统只需花98元就能“洗白转正”,升级为正版Windows 8。尽管微软客服以及内部人士都否认了存在此事,但记者在采访了数位相关人士并亲自试验后发现确有部分属实,关键在于微软对品牌机预装系统的认证漏洞。不过,微软已经对相关认证漏洞进行了处理,消费者目前需要输入25位产品序列号才能通过认证,盗版用户想要藉此“洗白”难度倍增。
98元升级“黑白通吃”
自上月推出了新系统后,微软目前在内地市场以248元的优惠价格进行促销,时间将持续到明年1月31日。此外,针对2012年6月2日至2013年1月31日购买了预装Win-dows7系统的品牌机用户,微软还实行了更为优惠的98元升级计划,而这正是传言中“98元盗版变正版的源头”。
不过,这个条件苛刻的优惠活动却出现了漏洞。一方面,许多在2011年购入正版品牌机的用户抱怨自己的正版系统因为购机稍早而无法享受该优惠;另一方面,许多安装了盗版系统的用户却轻松通过了验证,以98元的优惠价格升级到了Win8。
业内人士认为,微软推出98元升级计划的初衷很简单:如果刚刚买来的电脑中已经预装了正版系统,那么用户往往就会认为再出几百元去升级Windows8是件很不划算的事情。此时,为了提升新系统的影响力,微软就以不到百元的低价鼓励这部分用户去尝试。至于为何会发生“黑白通吃”的情况,有人猜测这是微软想要“招安”盗版用户,培养正版软件使用习惯。
记者就此联系了微软中国客服以及几位内部人士,但他们均表示这是不可能的,并强调只有正版系统才能通过认证。
注册认证过程存在漏洞
为此,记者亲自尝试了这项优惠活动,却发现该活动对电脑系统是否正版几乎没有任何验证过程。在官网优惠活动的注册页面上,除了姓名、电子邮箱地址以及电话3项基本信息登记外,对参与者的认证项目仅仅是电脑的销售日期、品牌、购自哪个零售商以及型号而已。
在填完了各项信息之后,注册页面提示已经成功完成了注册,之后会以邮件形式发送个人促销代码。有趣的是,虽然在填写注册信息时,除了邮箱地址、电脑品牌以及型号属实外,其他信息都属虚构,但记者随后却收到了相关邮件,并且顺利拿到了促销代码。
一名从事IT行业多年的技术发烧友李先生告诉记者,他已成功通过这个办法将盗版的Windows7升级成了Windows8,而其中的原理非常简单。 “说到底,就是这个活动的认证页面过于草率,那些信息只能验证电脑的购买时间是否在活动时限内,却无法验证填写者是否瞎编。 ”他表示,这个优惠活动实际上只是提供了一个个人优惠代码,用户真正下载的还是那个248元Windows8,“其实很多人都知道,248元的Windows8是无论盗版正版都可以正常升级的,而该活动促销代码的作用就是让用户在支付时,以98元的优惠价格购买。 ”
李先生指出,很多人可能担心windows升级助手会验证电脑系统是否符合要求,但其实此时微软已经认为你花了248元购买,所以它只会测试你的系统是否兼容:“我个人认为,要么这是微软故意放水吸引盗版用户改邪归正,要么就是太相信用户都是君子了。其实,只需要在认证过程中要求输入机身COA(正版证明)标签上的25位产品序列号和14位COA编码,那么绝大部分钻空子的人恐怕都会望而却步。 ”
微软迅速封堵漏洞
针对这个认证漏洞,目前微软中国方面已经做出了回应,如今用户在该优惠活动的信息登记完成后,还需要输入产品密钥,即COA标签上的25位数字。该标签在每一台预装了正版Windows系统的品牌机上都能找到,如果是台式机一般就贴在机箱上,而笔记本与平板为了防止脱落往往需要用户拿出电池,查看机身内侧。业内人士认为,现在这种认证方式依然可以靠某些方式绕过,但难度要比以往高上不少。