微软Windows XP 操作系统19年的历史也逃不过这波源码泄露的“劫”。

Microsoft的Windows XP和Windows Server 2003操作系统的源代码以torrent文件的形式发布在公告板网站4chan上。4chan即那个因为完全匿名而备受欢迎的实时消息论坛。这是微软拥有19年历史的操作系统的源代码第一次在网上泄露。

此次事件的泄密者以绰号名为“billgates3”在网上高调宣称近几个月一直暗中收集源码，为这次泄密事件做准备。此外，他们还透露，多个Microsoft操作系统的源代码在黑客社区中已经流传了多年。

我为社区创建了这股‘洪流’，因为我认为信息应该是免费的，并且每个人都可以使用，我并不认可对自己的信息保密。既然他们（微软）说喜欢开源，所以我想他们也会喜欢通过BitTorrent来传播源代码。

此次泄漏在网络上的torrent文件的大小总为43GB，其中包括Windows Server 2003和Microsoft开发的其他较旧操作系统的源代码，包括：

Windows 2000

Windows CE 3

Windows CE 4

Windows CE 5

Windows Embedded 7

Windows Embedded CE

Windows NT 3.5

Windows NT 4

MS-DOS 3.30

MS-DOS 6.0

根据多处消息源表示，泄漏的Windows XP代码与SP1版本有关。torrent文件夹还包括一些Windows 10内部构建的源代码以及5月首次在线泄漏的第一个Xbox OS的源代码。

除了包含源代码外，该文件中还包含一个和比尔·盖茨的阴谋论有关的媒体文件夹（文件和视频）。但实际上不足为奇，从微软的历史上来看，确实有过利用公司运行的特殊政府安全程序（GSP）向全球政府提供其操作系统源代码的历史，该程序允许政府和组织控制对源代码的访问。

尽管Windows XP寿命已尽，于2014年正式停用，但是源码泄露可能导致更多尚未修复的漏洞被发现或者利用。然而，在全球目前仍约有1%的计算机运行该系统，存在一定的安全风险。

比如，攻击者可利用Windows XP源代码查找0day漏洞，并里用该漏洞劫持目前还在使用这一操作系统的PC，尽管只有1%，但数量还是不可忽视的。

一位Windows内部专家称已经在其中找到了微软的NetMeeting用户证书根签密钥。

对此，微软官方回应，正在积极调查此事。源码事件泄露之殇，可谓是大小企业“通吃”。就在今年7月底，曝出的全球50多家科技公司源码泄露事件也让人“抖三抖”，冷静之余，我们需要思考的是企业应该如何加强源码保护？

1.对源码进行分级，确保和明确重要源码的保护措施

2.精细化访问控制，对于员工的权限进行限制

3.做好监控和安全审计

参考链接：

Source Code of Windows XP, Server 2003 leaked

安全行业“艳照门” ：企业如何反思源码保护？