Microsoft的WindowsXP和WindowsServer2003操作系统的源代码已作为torrent文件发布在公告牌网站4chan上。4chan是一个实时消息论坛,因其完全匿名而广受欢迎。这是已有19年历史的微软操作系统的源代码首次在网上泄露。这起事件的泄密者,绰号“billgates3”,在网上高调声明,他最近几个月一直在秘密收集源代码,为这次泄密做准备。此外,他们还透露,多个微软操作系统的源代码多年来一直在黑客社区流传。我为社区创建了这个“torrent”,因为我相信信息应该是免费的并且对每个人都可用,而且我不相信将我的信息保密。由于他们(Microsoft)说他们喜欢开源,我假设他们也喜欢通过BitTorrent分发源代码。此次在互联网上泄露的种子文件总大小为43GB,包括WindowsServer2003和微软开发的其他老操作系统的源代码,包括:Windows2000WindowsCE3WindowsCE4WindowsCE5WindowsEmbedded7WindowsEmbeddedCEWindowsNT3.5WindowsNT4MS-DOS3.30MS-DOS6.0根据多方消息,泄露的WindowsXP代码与SP1版本有关。torrent文件夹还包括一些Windows10内部版本的源代码和5月份首次在线泄露的第一个XboxOS源代码。除了包含源代码外,该文件还包含一个与比尔盖茨阴谋论相关的媒体文件夹(文档和视频)。但这真的不足为奇,因为微软历来使用该公司运行的特殊政府安全计划(GSP)向世界各国政府提供其操作系统的源代码,该计划允许政府和组织控制对源代码的访问。使用权。虽然WindowsXP已经走到生命的尽头,并于2014年正式停产,但源代码泄漏可能会导致更多尚未修复的漏洞被发现或被利用。但目前全球仍有约1%的计算机运行该系统,存在一定的安全隐患。例如,攻击者可以利用WindowsXP源代码找到0day漏洞,并利用该漏洞劫持仍在使用该操作系统的PC。虽然只有1%,但这个数字不容忽视。一位Windows内部人士声称在其中找到了微软的NetMeeting用户证书根签名密钥。对此,微软官方回应称正在积极调查此事。源代码丢失事件可以说是大小企业的“通吃”。就在今年7月底,全球50多家科技公司的源代码泄露事件曝光,也让人“三抖”。冷静下来之后,我们需要思考的是企业应该如何加强源代码保护?对源代码进行分类保障,明确重要源代码的保护措施,细化访问控制,限制员工权限,做好监控和安全审计工作
