Microsoft的Windows XP和Windows Server 2003操作系統(tǒng)的源代碼以torrent文件的形式發(fā)布在公告板網(wǎng)站4chan上。4chan即那個(gè)因?yàn)橥耆涿鴤涫軞g迎的實(shí)時(shí)消息論壇。這是微軟擁有19年歷史的操作系統(tǒng)的源代碼第一次在網(wǎng)上泄露。

此次事件的泄密者以綽號名為“billgates3”在網(wǎng)上高調(diào)宣稱近幾個(gè)月一直暗中收集源碼，為這次泄密事件做準(zhǔn)備。此外，他們還透露，多個(gè)Microsoft操作系統(tǒng)的源代碼在黑客社區(qū)中已經(jīng)流傳了多年。

我為社區(qū)創(chuàng)建了這股‘洪流’，因?yàn)槲艺J(rèn)為信息應(yīng)該是免費(fèi)的，并且每個(gè)人都可以使用，我并不認(rèn)可對自己的信息保密。既然他們(微軟)說喜歡開源，所以我想他們也會(huì)喜歡通過BitTorrent來傳播源代碼。

此次泄漏在網(wǎng)絡(luò)上的torrent文件的大小總為43GB，其中包括Windows Server 2003和Microsoft開發(fā)的其他較舊操作系統(tǒng)的源代碼，包括：

• Windows 2000
• Windows CE 3
• Windows CE 4
• Windows CE 5
• Windows Embedded 7
• Windows Embedded CE
• Windows NT 3.5
• Windows NT 4
• MS-DOS 3.30
• MS-DOS 6.0

根據(jù)多處消息源表示，泄漏的Windows XP代碼與SP1版本有關(guān)。torrent文件夾還包括一些Windows 10內(nèi)部構(gòu)建的源代碼以及5月首次在線泄漏的第一個(gè)Xbox OS的源代碼。

除了包含源代碼外，該文件中還包含一個(gè)和比爾·蓋茨的陰謀論有關(guān)的媒體文件夾(文件和視頻)。但實(shí)際上不足為奇，從微軟的歷史上來看，確實(shí)有過利用公司運(yùn)行的特殊政府安全程序(GSP)向全球政府提供其操作系統(tǒng)源代碼的歷史，該程序允許政府和組織控制對源代碼的訪問。

盡管Windows XP壽命已盡，于2014年正式停用，但是源碼泄露可能導(dǎo)致更多尚未修復(fù)的漏洞被發(fā)現(xiàn)或者利用。然而，在全球目前仍約有1%的計(jì)算機(jī)運(yùn)行該系統(tǒng)，存在一定的安全風(fēng)險(xiǎn)。

比如，攻擊者可利用Windows XP源代碼查找0day漏洞，并里用該漏洞劫持目前還在使用這一操作系統(tǒng)的PC，盡管只有1%，但數(shù)量還是不可忽視的。

一位Windows內(nèi)部專家稱已經(jīng)在其中找到了微軟的NetMeeting用戶證書根簽密鑰。

對此，微軟官方回應(yīng)，正在積極調(diào)查此事。源碼事件泄露之殤，可謂是大小企業(yè)“通吃”。就在今年7月底，曝出的全球50多家科技公司源碼泄露事件也讓人“抖三抖”，冷靜之余，我們需要思考的是企業(yè)應(yīng)該如何加強(qiáng)源碼保護(hù)?

• 對源碼進(jìn)行分級，確保和明確重要源碼的保護(hù)措施
• 精細(xì)化訪問控制，對于員工的權(quán)限進(jìn)行限制
• 做好監(jiān)控和安全審計(jì)