据多家国外媒体报道,Windows XP、Windows Server 2003 以及其他的微软操作系统源代码在网上泄露。

据悉,泄露的操作系统资源是一个大小为 42.9GB 的种子文件,出现于 4chan 论坛。维基百科表明,4chan 是于 2003 年模仿 2chan 风格、以 ACG 相关讨论为主题的美国贴图讨论版网站,它还是匿名者和玩家们网络行动的起源。

在 4chan 论坛,用户发布了所谓的 Windows XP SP1 源代码(种子,未验证)。有独立研究人员表示它是可信的。

除了 Windows XP,这个种子文件还包括微软以前几个操作系统的源代码,比如 Windows 2000。并且,这个文件还包含第一代 Xbox 操作系统和 MS-DOS 的源代码,以及各种 Windows 10 组件的源代码。具体如下:

  • Windows 2000

  • Windows CE 3

  • Windows CE 4

  • Windows CE 5

  • Windows Embedded 7

  • Windows Embedded CE

  • Windows NT 3.5

  • Windows NT 4

  • MS-DOS 3.30

  • MS-DOS 6.0

“我为社区创建了这个种子文件,正如我相信,信息应该是自由的,并且可被任何人访问。在我看来,为了自己把信息’藏起来‘并且秘密保有,这是恶魔的做法。”泄露者说,“(微软)宣称热爱开源,所以我想这个种子文件上传到 BitTorrent 后,微软肯定喜欢源代码现在是如此的开放。”

泄露者表示,Windows XP 源代码在黑客间私下流传多年,但直到如今,它才被公之于众。

泄露者还宣称,很多操作系统的源代码已被“囤积”起来,并且被 data brokers 私下交易。

无疑,源代码的公开意味着更容易找到漏洞,而这对早已结束支持的操作系统而言将面临更高的安全风险。

截至目前,微软并未确认这次泄露,有几位 Windows 专家在分析这个文件后表示,文件是可信的,但是他们也淡化了本次泄露的严重性。

事实上,本次泄露的资源中,有一些文件在多年前就出现过泄露。

例如,一些 Windows 10 组件的源代码在 2017 年泄露, Xbox 和 Windows NT 文件在今年早些时候被泄露。还有一些文件的泄露时间更早,可以追溯到 2010 年代早期。

不过,最新的泄露文件是 Windows XP、Server 2003 和 Windows 2000 的源代码。

有 IT 专家表示,文件泄露来自学术机构。据了解,为了方便科学研究,微软向学术团队和机构提供其操作系统源代码的访问权。

HakeNews 的一名用户这样评论,“这些(泄露的部分)文件已现身多年,尤其 WRK(Windows Research Kernel)。任何有.edu 电子邮件账户的人都可以自由下载。”

不过,本周的泄露事件还存在一些疑点。

据悉,本次泄露的种子文件最初公布在 4chan 论坛上 QAnon 经常讨论问题的地方。QAnon,即匿名者 Q ,它是美国的一种极右翼阴谋论。维基百科显示,这一阴谋论主要由特朗普总统的支持者以“风暴和大觉醒”的名义传播,但公众认为这些观点是“毫无根据”、“精神错乱”和“缺少证据”。匿名者 Q 的支持者被公众称为“疯狂的阴谋论邪教”和“互联网上最狂热的一些特朗普粉丝”。

泄露的种子文件被“注入”各种各样的视频,这些视频兜售着各种比尔·盖茨阴谋论。

网上阴谋论的一个版本是:新冠病毒是比尔·盖茨制造的,目的是实现对人类的大规模控制。

当然,不管本次泄露是不是 QAnon 的噱头,但泄露的文件却是可信的。目前,仍然不清楚这个文件是否足够帮用户编译完整的 XP 或 Windows Server 2003 操作系统并启动它们。

ZDNet评论道:有些新闻网站像街上的小贩一样兜售这样的观点——XP 源代码在网上泄露,XP 用户将面临恶意软件的威胁。

实际上,自从微软停止支持 Windows XP,XP 用户就面临着安全风险。

目前,在整个 Windows 用户群中,XP 仅占有 1% 的份额。对恶意软件开发者而言,这个市场太小,没有任何吸引力。毫无疑问,没有任何 Threat Actor(威胁行为体)会在这上面投入太多精力,因为回报实在太小。