微软确认Win10源码遭泄露,已逮捕两名黑客
发布日期:2017-06-29本周,一部分微软Windows 10源代码确认被泄露至网络之上。这批文件涉及微软Windows 10当中的USB、存储以及Wi-Fi驱动程序,且被统一发布在Beta Archive网站之上。
Beta Archive网站专门关注各Windows版本,且要求成员在付费或者贡献与Windows相关之资讯之后,方可访问一套包含大量Windows builds归档信息的免费私有FTP。此次泄露的代码已经被公布至Beta Archive的FTP当中,这部分代码来自微软的共享源代码工具包。
微软确认部分源码遭泄露
微软公司一位发言人在接受邮件采访时回复称:
我们通过审查证实这些文件实际上属于微软共享源代码项目的一部分,且本计划主要提供给OEM厂商及各合作伙伴使用。
此前有外媒表示此次泄露的数据总量达32TB,其中包含尚未发布的Windows版本,但据我们了解其中收集到的大部分内容已经拥有数月乃至数年的存在历史。另据外媒指出,这批泄露的源代码比2004年曝光的Windows 2000的源码泄露事件更严重,但我们发现这一结论并不准确——实际上Windows 10代码泄露量相对较少。
此次数据泄露对于微软而言无疑相当尴尬,但源代码本身此前就已经作为共享源代码项目的一部分交由各OEM厂商及合作伙伴、企业、政府外加其它拥有该项目许可的客户所共享。微软的Windows 10移动适配工具包也属于此次泄露内容的一部分,此外还有Windows 10 Creators Update builds以及部分基于ARM架构的Windows 10版本。
Beta Archive网站管理员安德鲁-威曼透露称,传闻的32TB大小源代码,其实并没有这么多,可能只有1.2GB,但包含12个系统版本,同时Andy还强调,由于体积太小的缘故,这些代码不太可能是核心源代码。而在接受邮件采访时,威曼解释称微软方面并没有强迫该网站将代码清除,“我们实际上自主决定删除这部分文件。”
已有两名英国人被逮捕
就在这批源代码泄露的一天之前,两名涉嫌以未经授权方式访问微软网络的两名男子于英国被捕。逮捕令指向的抓捕对象分别为一名来自林肯郡的22岁男子以及一名来自布拉克内尔的25岁男子。根据我们的了解,此二人都曾参与收集各Windows 10 builds的机密信息,且其中至少一人属于Beta Archive网站的捐赠者。泰晤士河谷警局的一名发言人拒绝提供更多与逮捕工作相关的信息,且表示不会公开这两名嫌疑人的身份。
目前尚不清楚此次逮捕行动与Windows 10源代码泄露事件是否存在直接关联,但微软公司显然在关注Windows爱好者对其内部网络的入侵行为。遭到起诉的二人据称曾于今年1月到3月之间实施入侵,并于3月24日将大量机密Windows 10 builds信息转储至Beta Archive网站。Beta Archive方面的一位管理员“mrpijey”透露称,“通过会员的帮助(该网站坚决拒绝透露其真实姓名),我已经直接从微软处下载到大量Windows 10 Insider builds版本的相关信息”。另据报道指出,微软公司的build系统可能曾经于今年3月遭到入侵。
微软公司通过其Insider项目允许测试人员对其操作系统的早期版本进行访问,并借此回避了大部分Windows 10 build信息泄露问题。过去,微软一直在积极追踪Windows信息泄露状况,甚至曾对一位博主的Hotmail帐户进行扫描以调查Windows 8相关资讯泄露情况。
相关资讯:
微软Windows 10源代码的一部分被曝出泄露到了追踪Windows版本的爱好者网站Beta Archive上,微软在经过调查后向外媒The Verge确认,确实有来自共享源计划源代码的一部分被泄露,这些代码主要提供给OEM合作伙伴使用。
根据网络安全专家的报告,与伊朗政府存在关联的黑客上个月通过最近披露的微软Word安全漏洞(这一漏洞已经被各类黑客广泛利用)对250多个以色列目标发起网络间谍入侵活动。
微软一直强调注重隐私保护和云安全。对于Windows 10,微软承诺将建立专业的网络安全团队,并对该领域进行投资支持。