[update：更新微软说法]大批Windows源代码于网络曝光，竟有32TB之多

2024-05-11 224

Windows 是世界上占有率最高的操作系统，相对于以开放源代码著称的 Linux，它通常被视为封闭源代码的代表者。微软虽然与开放源代码专案有所互动，但依然不改 Windows 封闭源代码的作风，最近英国媒体 The Register 发现 Windows 源代码被人放出来，总容量高达 32TB：

源代码对于一个程式来说可以说是底牌一样的东西，最核心的秘密都在这里，源代码通常定位上比较像是蓝图之类东西，从规划程式界面，按钮功能到程式行为都在这里，微软通常以安全为由拒绝公开源代码，就是担心源代码备有心人用在网络攻击上。

然而微软再怎么擅长保密，偶尔还是会听到 Windows 某部分源代码曝光，逼得微软紧急发出不少 patch 来防堵可预期的问题。如果这次的消息属实，恐怕会是动摇微软企业根本的一件大事：

源代码要变成可用的程式，需要先经过编译器的处理，将源代码编译成电脑能处理的程式。源代码里的内容通常是许多工程师数周甚至数月的工作结果，除了内容复杂，也是难以替代的智慧财产。一般来说商业软件的源代码难以窥见，因为每家公司都有每家公司的专利要维护，一旦公开，除了商业机密曝光，恐怕还会被有心人利用来攻击。

根据 The Register 报导，曝光的内容目前包括 32TB 的公开源代码。以及压缩为 8TB 的非公开安装映象档、软件模组等资料。泄漏的源代码主要来自官方的 Shared Source Kit，里面据说包含了 Windows 10 的硬件驱动程式、像是微软 PnP 程式码、USB、WiFI等。另外还有与 ARM 相关的 OneCore 程式码。这些内容对有心整微软的骇客都是宝藏，也是致命的核弹：

另外，还有更麻烦的部分，就是泄漏的源代码还包括未发表的 Windows 专案，这些源代码是让内部工程师除错用的，里面通常会有些 debug 特性。因此除了影响现有的 Windows 外，对皆下来即将发表的新版本 Windows 也是有害无利。

这次事件目前微软并未做出声明，或许正在循线调查内部源代码是否真的都被曝光，如果是，这起事件将成为微软自 2004 年以来最严重的源代码外流事件。只是 32TB 的量多少有些可疑之处，是否全部都会造成影响也不一定，对一般消费者来说，只能依赖平常微软的更新与安全软件的防御，真正紧张的是 Windows Server 系列的使用者，这些系统在市场上也有不小的占有比例，近期各大企业的资讯主管或许都需要多留意系统状态，将影响减少到最低。

6/26 更新：
微软回应此次事件，表示这些泄漏的源代码为 OEM 与合伙公司一起使用共享计划的部分内容，包还 ARM 架构的 OneCore 核心源代码，而在源代码泄漏事件隔天，两名男子于英国落网，被捕的男子据称与源代码事件有所关连。但警方并未多做说明。

另外微软也已经提到所谓的 32TB 云云纯属谣言，网站上实际曝光的档案只有 1.2 GB，包含 12 个版本，每版本约有 100MB。而 The Register 显为误传。由于容量过小，因此理论上并非核心源代码。目前该网站也将这些档案下架处理。

2018-01-09 01:44:00