“勒索病毒”带来的阴影尚未消散，又一波代码泄露事件来袭。

近日，Beta Archive网站上出现了大量的源代码。来自英国的科技新闻网站The Register的报道中称，这些源代码包含着Win10 Mobile、最新的Win10创作者更新与ARM版Win10的部分内容，而且约有大小32TB（1TB=1024GB）的文件泄露。

对此，Beta Archive公开回应，已经从FTP服务器和列表中删除了这些数据，以对它们进行进一步审核，防止有内容被遗露。Beta Archive的管理员Andy同时表示，传闻中的源代码文件并没有那么大，只有1.2GB，从这种体量来看不可能是核心代码。

随后，来自美国科技媒体网站The verge的消息称，他们已经就此联系了一直沉默的事主微软，得到的回复邮件中，微软承认代码泄露确有此事。

不必引起恐慌

微软公司的公开承认，让不少人心中更为恐慌——是否会有黑客利用这些代码对电脑进行攻击？

在5月10日，微软在西雅图召开 Build 2017开发者大会时曾透露，目前Windows 10共有5亿月活跃用户，Office 365有1亿月活跃用户。也就是说，如果泄漏的代码属于核心代码，那么存在被攻击危险的用户数量庞大。

不过，微软很快就此事做出回应：“我们评估了这些（泄露的）文件，它们的一部分确实是源代码，属于我们与合作伙伴和OEM厂商源代码共享计划的一部分。”也就是说，微软已经将这些代码分享给了合作伙伴、企业、政府与其他客户。这些源代码包含着Win10 Mobile、最新的Win10创作者更新与ARM版Win10的部分内容。

中国科学院计算技术研究所副研究员翟立东也认为，之前媒体报道的32TB，这一数字似乎并不真实，如果泄漏的范围是后来纠正的1.2G，且又是已经共享的代码，那么造成大范围影响的可能性不大，“应该不会出现第二个勒索病毒”。

泄露原因不明

虽然微软认领了此次泄露代码确有其事，但却没有公布代码泄露的原因。

翟立东认为，一般密码大规模泄露的原因有三种，“一个是内部员工泄密，一个是网络入侵窃密，另外一个因为泄露的是共享源代码计划中的代码，不排除是参与该计划的组织失密造成的”。

其实，这并非是第一次源代码被泄露。早在2004年，微软就发生过Windows 2000源代码泄露事件，只是从当时的报道看并没有造成严重影响。2015年意大利专业黑客公司The Hacking Team 惨遭黑客袭击，超过400GB内部资料被泄露，包括大量代码。

最近的一次维基解密在曝光CIA的网络攻击活动相关的秘密文件，被曝光的部分项目包含源代码。“前一段时间，‘wannacry勒索蠕虫’疯狂传播就是借助了泄露的Equation Group（方程式组织）的‘EternalBlue永恒之蓝’漏洞利用工具的代码。”翟立东告诉《中国科学报》记者，“而且，后几次的泄露事件都未能被很好地解决。”

源代码泄露应及时弥补过失

现代程序语言中，代码就是程序员用开发工具所支持的语言写出来的源文件，是一组由字符、符号或信号码元以离散形式表示信息的明确的规则体系。如果泄露的代码属于核心代码。被有心之人利用，可能会制作恶意程序针对用户，显然这是一个不太理想的情况。

“所以，这种大规模的代码泄露可以判断为一次重大的网络安全事故。”翟立东断言。

翟立东同时表示，微软应及时审查这次泄露的代码，正面回应本次代码泄露事件，做好公关工作。对于杀毒软件公司来说及时对泄露的代码进行漏洞挖掘，以应对黑客针对泄露的这部分代码进行攻击活动。“至于个人，则应该加强安全意识，尽量不访问可疑的资源。”