数字版权管理（DRM）是如何保证安全的？

最早的那种纯应用层实现的 DRM 放到今天确实约等于裸奔了，所以现在的玩法儿是成立联盟、制定标准、然后和基础设施厂商（比如浏览器、操作系统、甚至机顶盒这类硬件厂商）联合。

比如微软的 PlayReady 那套方案，就是有不同安全级别的规格，其中最高级别的就属于软硬件一体化的，解密靠硬件。

而浏览器里的一般是靠内置的 CDM（Content Decryption Module，内容解密模块），这部分都是闭源的，并且涉及到网络通信的部分基本要么是私有协议、要么是双向 SSL。网页跟 CDM 之间通信靠 EME（Encrypted Media Extensions，加密媒体扩展），媒体内容本身对于 JS 层是不暴露的。并且它们都还会不断升级更新。

但无论如何，这些技术手段都只能是增大破解难度，不可能完全防止破解的，毕竟终端怎么着都是在用户手里。这些玩意儿能不能有人可以完美破解掉？我相信肯定是能的，但成本肯定相当之高，而搞破解的除非是单纯为了炫技，否则得不偿失 —— 毕竟对音视频来说直接 HDMI 转录就好了、哪怕是专用硬件那也阻挡不了最古老的“摄屏”这招啊。反正都可以很 easy 地这么干了，谁还会去费力琢磨怎么从软件层面上破解 DRM 了呢？

虽说现在的 DRM 一般都还有数字水印技术，它防不了转录本身，只是可以在外泄后定位到设备甚至用户。但这同样只能威慑住“良民”，而专门搞这玩意儿的那都是光脚的不怕穿鞋的，就算定位了又能怎样呢？