IT之家 12 月 22 日消息，全球最大音乐流媒体平台 Spotify 遭到影子图书馆组织“安娜的档案”入侵。该组织几乎完整抓取了 Spotify 平台内容，下载了约 300TB 音乐文件，并通过 BT 种子进行非法分发。

Spotify 已承认此次事件，并通过外媒 Android Authority 表示：“我们在调查未经授权访问时发现，有第三方抓取了公开元数据，并通过非法手段绕过 DRM（IT之家注：数字版权管理），从而获取了平台上的部分音频文件。目前事件仍在调查中。”

流出的文件数量约为 8600 万首歌曲，占 Spotify 全部曲库的约 37%，但却覆盖了平台 99.9% 的播放量。大多数音频仍保持 Spotify 原始的 OGG Vorbis 160kbps 格式；只有热度评分为 0 的歌曲被重新编码为 75kbps，以降低存储占用。

据外媒 Tom's Hardware 今晚报道，泄露数据还包括 2.56 亿条元数据记录，覆盖 Spotify 上 99.6% 的收听量，并被整理为可查询的 SQL 数据库。“安娜的档案”还对 Spotify API 进行了近乎无损的 JSON 级重建，包含 1.86 亿个唯一 ISRC 编号，涵盖全部录音标识、专辑信息、艺人资料和封面图像。

“安娜的档案”发布的博客对这次数据抓取进行了详细说明，并附带大量统计图表。例如，Spotify 平台约 70% 的歌曲几乎无人收听，而最受欢迎的 0.1% 曲目占据了绝大多数关注度。平台上的音乐以单曲为主，120 BPM 是最常见的节奏。

“安娜的档案”称，此次行动的目的在于“音乐保存”。该组织认为，Spotify 的曲库分发机制过度偏向热门艺人和音质表现，因此需要建立一个“旨在涵盖人类历史上所有音乐作品”的权威 BT 种子列表。

种子文件由“安娜的档案”自行托管，音频数据采用其自定义的 Anna's Archive Containers 封装格式。元数据已率先公开，其余音频内容将按照受欢迎程度分级，以大规模分批方式陆续发布。这次抓取事件的长期影响，仍有待时间验证。