文章总结： 影子图书馆Anna’sArchive声称绕过DRM抓取Spotify全量数据，涉及300TB及2.56亿曲目元数据，覆盖99%播放量。该行动被疑旨在为AI训练提供数据。尽管Spotify补救，数据已传播，此举引发巨大法律风险，揭示了AI时代版权保护机制的脆弱。 综合评分： 72 文章分类： 数据泄露,安全大事件,爬虫

哪个瓜更大？快手被黄，Spotify被黑

GoUpSec

2025年12月25日 11:36 北京

本周，互联网市场爆出两个惊天大瓜，快手被黄和Spotify被黑。

音乐史上最大规模版权失窃案

全球最大的“影子图书馆”Anna’s Archive（安娜档案）近日突然宣布，他们已经完成了对Spotify的“全量备份”。这份高达300TB的巨型数据包，包含2.56亿条曲目元数据和8600万个音乐文件，目前正以BTT种子的形式在暗处疯狂传播。

Anna’s Archive声称，这次抓取涵盖了Spotify上超过99%的播放量，这意味着全球流行音乐的精华几乎被“一锅端”。

对此，Spotify在周一向媒体证实：确实遭到了“非法手段绕过DRM（数字版权管理）”的大规模爬取。尽管官方声称已禁用相关“恶意账户”，但面对已经流向点对点网络的300TB数据，这份补救方案显得既迟钝又无力。

这不仅是音乐史上最大规模的版权失窃案，更像是一场由AI热潮催化、以“数字保存”为名义的版权大洗劫。

Anna’s Archive此次行动的精准度令人心惊。

虽然8600万个音乐文件仅占Spotify总曲库（截至2025年7月数据）的37%左右，但Anna’s Archive利用算法进行了“去粗取精”：他们优先抓取播放量最高的歌曲，剔除了无人问津的僵尸曲目以及大量低质的、AI生成的“垃圾音乐”。

结果就是：这37%的文件，撑起了Spotify平台上99%的日常收听需求。

Anna’s Archive在其博客中志得意满地宣称，这是“世界上第一个完全开放的音乐保护档案馆”。按照其计划，12月先放出元数据，紧接着是高热度音乐文件，最后甚至会包括专辑封面。

对于Spotify来说，这无异于被克隆了一套一模一样的数字化身，而且这个化身还没有订阅费，没有广告，甚至没有DRM限制。

“数字罗宾汉”还是“AI洗稿机器”？

Anna’s Archive一直以“人类文明遗产守护者”自居，声称要把音乐从“自然灾害、战争和预算削减”中拯救出来。但这种带有理想主义色彩的叙事，在当下这个AI野蛮生长的时代，显得疑点重重。

在Hacker News和Reddit上，资深技术用户们一眼看穿了其中的猫腻：对于普通音乐爱好者来说，下载几十个TB的种子去听歌简直是自讨苦吃，但对于急需训练数据的AI巨头来说，这简直是天上掉下的“数据金矿”。

社区质疑声四起：“这绝对是为了满足AI研究公司的需求。”

事实上，Anna’s Archive早已不再单纯依赖捐赠。其官网公开推销“企业级”的大模型数据访问服务，单笔赞助费可达“数万美元”。

这已经形成了一条隐秘的产业链：影子图书馆利用技术手段潜入版权保护区“偷矿”，再将矿产打包卖给Anthropic或Meta这类对数据饥渴难耐的AI大厂。相比于直接向唱片公司购买昂贵的版权授权，购买Anna’s Archive的“高速下载权”显然成本更低且能规避直接法律责任。

疯狂作死行为？

然而，Anna’s Archive的铁杆粉丝们并没有为此感到兴奋，反而陷入了极大的恐慌。

在此之前，Anna’s Archive的主要阵地是图书和学术论文，虽然游走在法律边缘，但因其“公益性”尚有一定的生存空间。而这次公然挑衅索尼、环球、华纳等掌控全球音乐版权的“托拉斯”，无异于自寻死路。

去年，互联网档案馆（Internet Archive）因涉及音乐版权诉讼被迫达成了秘密和解，至今元气大伤。Reddit上一位用户愤怒地写道：“这太疯狂了，这简直是把靶心贴在自己背上。为了这300TB音乐，他们可能会毁掉整个重要的文学档案馆。”

更有悲观者认为，Anna’s Archive自诩“设计上不可被摧毁”（分布式软件和数据），但在版权战争的核威慑面前，这不过是“泰坦尼克号号称永不沉没”的冷笑话。

结语：最后的版权晚餐

当人类最顶尖的防盗技术，在AI时代的数据饥渴面前变得形同虚设，音乐版权的逻辑正在崩塌。

Spotify目前正紧急实施新的安全防护措施，并与行业伙伴合作保护版权。但在去中心化的种子网络面前，这种“亡羊补牢”能有多大作用，仍要打一个巨大的问号。

这场300TB的音乐劫案，究竟是数字文明的“建设性抢劫”，还是AI巨头们通往版权末日清算的最后晚餐？

相关阅读

比波音更惨？印度IT承包商被黑导致玛莎百货损失4亿美元！ 效率碾压安全的代价：马斯克政府效率部网站被黑 圣诞节被“拔网线”？法国邮政金融系统遭黑客攻击瘫痪

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：GoUpSec 《哪个瓜更大？快手被黄，Spotify被黑》