“勒索病毒”带来的阴影尚未消散,又一波代码泄露事件来袭。
近日,Beta Archive网站上出现了大量的源代码。来自英国的科技新闻网站The Register的报道中称,这些源代码包含着Win10 Mobile、最新的Win10创作者更新与ARM版Win10的部分内容,而且约有大小32TB(1TB=1024GB)的文件泄露。
对此,Beta Archive公开回应,已经从FTP服务器和列表中删除了这些数据,以对它们进行进一步审核,防止有内容被遗露。Beta Archive的管理员Andy同时表示,传闻中的源代码文件并没有那么大,只有1.2GB,从这种体量来看不可能是核心代码。
随后,来自美国科技媒体网站The verge的消息称,他们已经就此联系了一直沉默的事主微软,得到的回复邮件中,微软承认代码泄露确有此事。
不必引起恐慌
微软公司的公开承认,让不少人心中更为恐慌——是否会有黑客利用这些代码对电脑进行攻击?
在5月10日,微软在西雅图召开 Build 2017开发者大会时曾透露,目前Windows 10共有5亿月活跃用户,Office 365有1亿月活跃用户。也就是说,如果泄漏的代码属于核心代码,那么存在被攻击危险的用户数量庞大。
不过,微软很快就此事做出回应:“我们评估了这些(泄露的)文件,它们的一部分确实是源代码,属于我们与合作伙伴和OEM厂商源代码共享计划的一部分。”也就是说,微软已经将这些代码分享给了合作伙伴、企业、政府与其他客户。这些源代码包含着Win10 Mobile、最新的Win10创作者更新与ARM版Win10的部分内容。
中国科学院计算技术研究所副研究员翟立东也认为,之前媒体报道的32TB,这一数字似乎并不真实,如果泄漏的范围是后来纠正的1.2G,且又是已经共享的代码,那么造成大范围影响的可能性不大,“应该不会出现第二个勒索病毒”。
泄露原因不明
虽然微软认领了此次泄露代码确有其事,但却没有公布代码泄露的原因。
翟立东认为,一般密码大规模泄露的原因有三种,“一个是内部员工泄密,一个是网络入侵窃密,另外一个因为泄露的是共享源代码计划中的代码,不排除是参与该计划的组织失密造成的”。
其实,这并非是第一次源代码被泄露。早在2004年,微软就发生过Windows 2000源代码泄露事件,只是从当时的报道看并没有造成严重影响。2015年意大利专业黑客公司The Hacking Team 惨遭黑客袭击,超过400GB内部资料被泄露,包括大量代码。
最近的一次维基解密在曝光CIA的网络攻击活动相关的秘密文件,被曝光的部分项目包含源代码。“前一段时间,‘wannacry勒索蠕虫’疯狂传播就是借助了泄露的Equation Group(方程式组织)的‘EternalBlue永恒之蓝’漏洞利用工具的代码。”翟立东告诉《中国科学报》记者,“而且,后几次的泄露事件都未能被很好地解决。”
源代码泄露应及时弥补过失
现代程序语言中,代码就是程序员用开发工具所支持的语言写出来的源文件,是一组由字符、符号或信号码元以离散形式表示信息的明确的规则体系。如果泄露的代码属于核心代码。被有心之人利用,可能会制作恶意程序针对用户,显然这是一个不太理想的情况。
“所以,这种大规模的代码泄露可以判断为一次重大的网络安全事故。”翟立东断言。
翟立东同时表示,微软应及时审查这次泄露的代码,正面回应本次代码泄露事件,做好公关工作。对于杀毒软件公司来说及时对泄露的代码进行漏洞挖掘,以应对黑客针对泄露的这部分代码进行攻击活动。“至于个人,则应该加强安全意识,尽量不访问可疑的资源。”