隨著日前國家三網融合政策的推出，各地市紛紛推出新的政策，筆者所在的省份不久前也是提出了整合的要求，召開了關于數字電視收費的聽證會。一時間，數字電視又被推上了話題的浪尖。針對數字電視的收費以及第二臺機頂盒的費用，人們展開了激烈的討論。于此同時，筆者在網上也發現不少商家打起了機頂盒的小算盤，兜售共享機頂盒。

這個所謂的“共享機頂盒”，實質上是廣商利用機頂盒技術中存在的一些漏洞，制造出一種“室內共享”且又廉價的機頂盒出來，這種機頂盒主要分為2類：第一類是一些非法廠商利用廣電機頂盒能夠解出的視頻信號轉成射頻信號通過室內分布的有線電纜讓別的電視也可以收看到節目的原理，輕而易舉地制造出這類機頂盒出來； 另一類則是多臺機頂盒都可以通過共享同一張智能卡，收看不同的節目，實現了真正的自由收看不受限制。

再一深究，發現這種機頂盒的賣家還真不少，銷量也非常好。那究竟又是什么原因造成了這種機頂盒的暢銷。這個問題有多嚴重了呢？

1、什么是CW共享

基于DVB標準傳輸的衛星加密節目市場上，一直存在著將解密信息CW（Control word）控制字通過互聯網進行傳輸，非法盜看節目的現象，這種方式通常被稱為CW網絡共享。

發生CW共享的原因主要是因為智能卡CA技術的缺陷?，F在的智能卡CA提供商一般是將含有和智能卡通訊的庫文件當作高度機密，并授權給機頂盒廠家進行嵌入移植，授權的廠家越多，知道這個機密的人就越多，CW的泄露點就完全暴露在參與嵌入這種CA的工程師面前，設計CW共享機頂盒對這些工程師來說易如反掌。智能卡式CA在中國的大范圍推廣又給CW共享提供了泛濫的可能。

目前我國數字電視用戶已經接近8000萬，大家也關注到這一問題。事實上，這個問題不光在我們國家， 在法律保護很嚴格的歐美國家也很普遍，運營商也是無能為力。 數字電視CW共享在國外至少有5年以上的歷史，是一種新的數字電視破解方式。早在2002年前后，也就是第一代數字電視CA規模使用約3年后，幾乎所有的數字電視CA被破解。當時CA的算法和密鑰從智能卡里被提取出來，直接放在機頂盒中，后續的幾年間，銷往歐美的機頂盒含有軟解密的軟件成了標配，這些機頂盒在各種雜志和網站上被廣為介紹，沒有軟解密的機頂盒卻無人問津，致使節目運營商叫苦不迭。由于CA公司已經捆綁了數量眾多的機頂盒，和目前中國運營商遇到的情況一樣，機頂盒種類繁多、混亂不堪，不能對機頂盒的軟件進行升級，機頂盒里的CA軟件不能被替換掉，運營商被迫只能更換同一家CA公司的智能卡。由于用戶數量大，更換智能卡需要1-2年時間。在這段時間內，運營商遭遇盜版讓他們巨額虧損，有的甚至無力再更換智能卡，很多運營商紛紛倒閉，給他們的后續良性發展造成陰影，而CA公司則由于重新賣卡賺得盆滿缽盂。

2、解決CW共享的辦法

目前解決CW共享的辦法各大相關論壇上也討論的異常激烈，但最終都沒有形成一個有效的解決方法，筆者根據討論，總結了以下兩點。

解決CW共享的問題應是如何使共享者不能夠取得CW，或者增加其獲得CW的難度，除此之外沒有其它好的辦法。針對從機頂盒與智能卡通訊過程竊取明文CW的方式，對機頂盒與智能卡之間的通信采取加密措施，不使用明文傳輸。 但這種預防措施只能解決部分問題，只能阻止水平不高的黑客，這種加密通訊方式的加密算法和密鑰很容易從CA供應商所提供的庫文件里獲得，也可以用反匯編的方式從Flash存儲器里獲得，只不過需要花更多的時間，黑客的水平需要更高一些。如果已經發了大量機頂盒和智能卡，由于機頂盒品種眾多，造成機頂盒和智能卡升級困難，并且CW是透明傳輸的，要保持CA的通用性和延續性，那就沒任何改進的辦法，而安全可靠性更強的CA在一定程度上可以保護內容的安全，減少CW共享所帶來的損失。

可以在機頂盒和智能卡之間設置安全芯片。實際上是從智能卡到機頂盒解擾電路之間設置一個安全通路，在安全芯片的內部可以存儲密鑰和傳輸CW的解密算法，同樣在智能卡內部也存儲相應的密鑰和算法，與上述CW加密通訊所不同的是將加密算法放到了安全芯片里。這種預防措施應該說是目前較好的方式，但只能適合新推出的CA，老版本的CA無能為力。由于增加了一個安全芯片，并且只能針對同一個CA系統，不能大批量生產，也增加運營商CA系統的成本。這種方法實際上是將CW的加密傳輸由軟件改為硬件，CW還是要從外部的智能卡獲得，如果安全芯片被破解，也會存在CW共享的風險，這些都不是最終的解決方法。

智能卡CA技術已有十幾年的歷史，智能卡CA的設計已經不再神秘，有眾多公司具有這種智能卡CA技術的設計能力；缺少創新才是導致傳統智能卡CA安全隱患不斷出現的根本原因。

在過去，整體的數字電視技術水平不高，高效的網絡通訊電腦軟件不能在機頂盒上運行，因而利用機頂盒在互聯網上對CW進行傳送還有問題，CW共享機頂盒不會在短時間內泛濫。共享機頂盒的智能化程度不夠高，需要對其進行配置，使用復雜，這也限制了它的使用。雙向化更會加劇CW共享的泛濫，把雙向機頂盒進行軟件升級，就可以將大批贈送的雙向機頂盒直接變成共享機頂盒。如果采取只基于智能卡的安全措施，即使機頂盒和智能卡之間的CW不透明傳輸，黑客也可以很容易獲得CW，到現在為止還沒有阻止黑客獲得CW的解決辦法。目前大部分采用智能卡的CAS都存在這個問題。

解決CW共享的問題，不僅需要CAS提供商的努力，同時也需要機頂盒軟硬件環境的支持。三網融合環境下內容的可觀可控、安全是廣電上下都極為關注的，解決CW共享最終的辦法還是有賴于加密技術的提高。