中科信安发现微软XP源代码首次遭泄露，背后影响不容忽视 – 作者:中科信安信息技术

Microsoft的Windows XP和Windows Server 2003操作系统的源代码以种子文件的形式发布在公告板网站4chan上。 

最开始是在推特上有人称，Windows XP源代码将被泄露出来，但是当时也只是泄露出2、3g的所谓源代码。 

真正的Windows XP源代码是在4chan网站上流出，所有操作系统的文件以42.9GB的种子文件形式出现。

4chan堪称是社交网络界最神秘的存在，里面隐匿性极强，不像正常论坛有个性签名、头像等个人身份识别功能，基本上就只是一个巨大的留言板，但里面流传着世界上难以挖掘的各种消息。

这次泄露出来的源代码包括微软里一些相对较旧的操作系统，不仅有Windows XP、Windows Server 2003和Windows 2000源代码。 

还包括史上第一个Xbox操作系统的源代码，还有Windows Embedded （CE 3, CE 4, CE 5, CE 7），Windows NT （3.5 and 4），MS-DOS（3.30和6），以及Windows 10各种组件的源代码。 

其实在这份文件中，很多都是早已泄露过的文件，比如，Windows 10部分组件的源代码在2017年就被泄露了，Windows Xbox 和 Windows NT 文件则是在今年也有泄漏。

其他文件泄露的日期就更早了，有的甚至可以追溯到2010年之前的论坛讨论中。 

这次泄露的新宠就只有Windows XP，Server 2003和Windows 2000的源代码，他们才算是真正意义上的第一次露脸。  

令人疑惑的是，这份文件还夹带了私货，包括QAnon极端组织发布的关于比尔·盖茨的阴谋论等愚昧文件。 

据外媒报道，IT专家表示这些文件可能是从学术界泄露的，微软之前为了进行安全审计，给世界各地的政府提供过访问其操作系统源代码的途径，也为了进行科研给学术团队提供过访问源代码的权限。

所以，对我们大众来说，这次源代码的泄露确实是件十分震惊的稀罕事，但是对于学者和软件开发人员来说，这并不奇怪。

微软现在还没有确认这次泄露事件，他们表示会积极调查此事。

据statcounter的数据显示，还有0.082%的用户在使用Windows XP，这一数值在全球覆盖了数百万用户。

尽管Windows XP寿命已尽，于2014年正式停用，但是源码泄露可能导致更多尚未修复的漏洞被发现或者利用。  

攻击者可利用Windows XP源代码查找0day漏洞，并利用该漏洞劫持目前还在使用这一操作系统的PC。

这样不仅增加了 Windows XP 的使用风险，也对最新版本的 Windows 10 带来一定威胁。

源代码的泄露值得引起注意，也提醒着我们网络世界中系统安全的重要性。 回顾完整个事件，我们可以思考的是接下来的网络安全应采取何种行动。 针对数据交换上可能出现的安全问题，中科信安自主研发的安全隔离与信息交换系统可以很好的解决这一问题。 我们支持数据包在外网和内网之间的安全交换，同时支持HTTP、TCP、UDP、TNS、FTP、SOCKS、邮件（POP3、SMTP）等代理服务，能够有效防止泄密，保证业务网高安全。符合等保制度对网络隔离的要求，适用于公安、医院、政府、军工、工业、城管、其他有隔离交换需求的地方。 中科信安始终坚持为广大用户提供安全、可靠、可信赖的信息安全与数据处理解决方案！