Microsoft的Windows XP和Windows Server 2003操作系统的源代码torrent以公告板网站的形式发布文件4chan上。4chan即因完全匿名而受欢迎的实时新闻论坛。这是微软拥有19年历史的源代码首次在网上泄露。
该事件的泄密者以绰号命名“billgates3”网上高调声称,近几个月来一直在秘密收集源代码,为泄密事件做准备。此外,他们还透露了许多Microsoft黑客社区多年来一直流传着操作系统的源代码。
我为社区创造了这种股票‘洪流’,因为我认为信息应该是免费的,每个人都可以使用,所以我不同意对我的信息保密。既然他们(微软)说他们喜欢开源,我想他们也喜欢通过BitTorrent传播源代码。
泄漏在网络上torrent文件的大小总是43GB,其中包括Windows Server 2003和Microsoft开发的其他旧操作系统的源代码包括:
- Windows 2000
- Windows CE 3
- Windows CE 4
- Windows CE 5
- Windows Embedded 7
- Windows Embedded CE
- Windows NT 3.5
- Windows NT 4
- MS-DOS 3.30
- MS-DOS 6.0
除了源代码,文件还包括一个和比尔·盖茨的阴谋论与媒体文件夹(文件和视频)有关。但这并不奇怪。从微软的历史来看,确实使用了公司运营的特殊政府安全程序(GSP)该程序允许政府和组织控制对源代码的访问,向全球政府提供其操作系统源代码的历史。
尽管Windows XP使用寿命已经结束,并于2014年正式停止,但源代码泄漏可能会导致更多未修复的漏洞被发现或使用。然而,世界上约有1%的计算机运行该系统,存在一定的安全风险。
例如,攻击者可以使用Windows XP源代码查找0day该操作系统仍在使用漏洞劫持PC,虽然只有1%,但数量不容忽视。
一位Windows内部专家表示,他们已经找到了微软NetMeeting用户证书根签密钥。
对此,微软官方回应,正在积极调查此事。源代码事件泄露的战争可谓大小企业“通吃”。就在今年7月底,全球50多家科技公司的源码泄露也让人感到不安“抖三抖”,除了冷静之外,我们还需要企业应该如何加强源代码保护?
- 分级源代码,确保和明确重要源代码的保护措施
- 精细化访问控制,限制员工权限
- 做好监控和安全审计