事件简介

　　北京时间2020年9月25日，有匿名用户在4channel网站上发出了Windows XP和Windows Server 2003系统源代码被泄露的消息[1]，并在后续跟帖中出现了资源的下载地址[2]。

资源下载界面

根据torrent文件作者的描述[3] ，Windows XP和Windows Server 2003的代码是他在4channel的/g/和其他板块中找到的，并说黑客早就掌握了这些文件，他公布的原因是泄露者尝试破解其中一个加密的rar文件，其被认为包含了Windows XP系统的源代码。该作者花费大约2个月时间收集所有的泄露资料，并验证其真实性。

文件内容

泄露文件列表如下：

下载的资料中除了本次引人注目的Windows XP和Windows Server 2003的源代码，Windows NT 3.5、Windows NT 4.0、Xbox等相关的源代码，还包含了大量Windows相关的新闻和视频内容。

　　Windows XP SP1源代码

　　Windows Server 2003源代码

　　Xbox相关源代码

　　微软相关新闻

　　视频资料

其中有一个名为“windows_xp_source.rar”的加密文件，它附带了一个说明文档，有传闻说该文件的最初上传时间大概在2007年或2008年。

潜在影响

此次泄露的代码所属系统都是微软已经停止支持的系统，其所带来的影响主要有以下几个方面：

仍然在使用的用户无安全保障

由于一些业务、软硬件等各方面问题，有些单位或个人一直没有升级到最新的系统。微软现今已经停止支持这些系统和软件，黑客一旦发现其中的漏洞并利用成功，这些药用户的损失将不可估量。并且这些系统和软件中的防护机制也都停留在他们的服役期，这将使攻击者更容易进行漏洞利用。

推动相关研究的发展

源代码的泄露将促使安全研究员和黑客对其进行更加全面的研究，通过对源码的阅读、调试，能够对一些实现细节有更深入的理解，对漏洞的发现和利用都有很大的帮助。

相比当前的主流操作系统Windows 10和刚刚退役的Windows 7，泄露的两个系统防护措施少，攻击门槛低，漏洞一旦被黑客发现，可能会被黑客迅速当做工具利用起来。

另一方面微软官方不会发布补丁，安全厂商在为用户提供补丁时，除了修补漏洞还要综合考虑是否会对系统的正常运行造成影响，增加了修补的难度和时间。

总结

此次事件再次给我们敲响了警钟，务必要时刻注意防范重要数据泄露。这次泄露的内容大部分关于微软已经停止支持的系统，但正如上面分析的，其影响仍然十分深远，将在未来一段时间甚至长期影响相关用户的安全。

上一篇: 细谈“O泡果奶”事件

下一篇: 云原生安全模型与实践