據多家國外媒體報道,Windows XP、Windows Server 2003以及其他的微軟操作系統源代碼在網上泄露。
據悉,泄露的操作系統資源是一個大小爲42.9GB的種子文件,出現於4chan論壇。維基百科表明,4chan是於2003年模仿2chan風格、以ACG相關討論爲主題的美國貼圖討論版網站,它還是匿名者和玩家們網絡行動的起源。
在4chan論壇,用戶發佈了所謂的Windows XP SP1源代碼(種子,未驗證)。有獨立研究人員表示它是可信的。
除了Windows XP,這個種子文件還包括微軟以前幾個操作系統的源代碼,比如Windows 2000等。並且,這個文件還包含第一代Xbox操作系統和MS-DOS的源代碼,以及各種Windows 10組件的源代碼。具體如下:
- Windows 2000
- Windows CE 3
- Windows CE 4
- Windows CE 5
- Windows Embedded 7
- Windows Embedded CE
- Windows NT 3.5
- Windows NT 4
- MS-DOS 3.30
- MS-DOS 6.0
“我爲社區創建了這個種子文件,正如我相信,信息應該是自由的,並且可被任何人訪問。在我看來,爲了自己把信息’藏起來‘並且祕密保有,這是惡魔的做法。”泄露者說,“(微軟)宣稱熱愛開源,所以我想這個種子文件上傳到BitTorrent後,微軟肯定喜歡源代碼現在是如此的開放。”
泄露者表示,Windows XP源代碼在黑客間私下流傳多年,但直到如今,它才被公之於衆。
泄露者還宣稱,很多操作系統的源代碼已被“囤積”起來,並且被data brokers私下交易。
無疑,源代碼的公開意味着更容易找到漏洞,而這對早已結束支持的操作系統而言將面臨更高的安全風險。
截至目前,微軟並未確認這次泄露,有幾位Windows專家在分析這個文件後表示,文件是可信的,但是他們也淡化了本次泄露的嚴重性。
事實上,本次泄露的資源中,有一些文件在多年前就出現過泄露。
例如,一些Windows 10組件的源代碼在2017年泄露,Xbox和Windows NT文件在今年早些時候被泄露。還有一些文件的泄露時間更早,可以追溯到2010年代早期。
不過,最新的泄露文件是Windows XP、Server 2003和Windows 2000的源代碼。
有IT專家表示,文件泄露來自學術機構。據瞭解,爲了方便科學研究,微軟向學術團隊和機構提供其操作系統源代碼的訪問權。
HakeNews的一名用戶這樣評論,“這些(泄露的部分)文件已現身多年,尤其WRK(Windows Research Kernel)。任何有.edu電子郵件賬戶的人都可以自由下載。”
不過,本週的泄露事件還存在一些疑點。
據悉,本次泄露的種子文件最初公佈在4chan論壇上QAnon經常討論問題的地方。QAnon,即匿名者Q,它是美國的一種極右翼陰謀論。維基百科顯示,這一陰謀論主要由特朗普總統的支持者以“風暴和大覺醒”的名義傳播,但公衆認爲這些觀點是“毫無根據”、“精神錯亂”和“缺少證據”。匿名者Q的支持者被公衆稱爲“瘋狂的陰謀論邪教”和“互聯網上最狂熱的一些特朗普粉絲”。
泄露的種子文件被“注入”各種各樣的視頻,這些視頻兜售着各種比爾·蓋茨陰謀論。
網上陰謀論的一個版本是:新冠病毒是比爾·蓋茨製造的,目的是實現對人類的大規模控制。
當然,不管本次泄露是不是QAnon的噱頭,但泄露的文件卻是可信的。目前,仍然不清楚這個文件是否足夠幫用戶編譯完整的XP或Windows Server 2003操作系統並啓動它們。
ZDNet評論道:有些新聞網站像街上的小販一樣兜售這樣的觀點——XP源代碼在網上泄露,XP用戶將面臨惡意軟件的威脅。
實際上,自從微軟停止支持Windows XP,XP用戶就面臨着安全風險。
目前,在整個Windows用戶羣中,XP僅佔有1%的份額。對惡意軟件開發者而言,這個市場太小,沒有任何吸引力。毫無疑問,沒有任何Threat Actor(威脅行爲體)會在這上面投入太多精力,因爲回報實在太小。