Windows XP、Server 2003 源代码泄露，但这事不简单

据多家国外媒体报道，Windows XP、Windows Server 2003 以及其他的微软操作系统源代码在网上泄露。

据悉，泄露的操作系统资源是一个大小为 42.9GB 的种子文件，出现于4chan论坛。维基百科表明，4chan 是于 2003 年模仿 2chan 风格、以 ACG 相关讨论为主题的美国贴图讨论版网站，它还是匿名者和玩家们网络行动的起源。

在 4chan 论坛，用户发布了所谓的 Windows XP SP1 源代码（种子，未验证）。有独立研究人员表示它是可信的。

除了 Windows XP，这个种子文件还包括微软以前几个操作系统的源代码，比如 Windows 2000。并且，这个文件还包含第一代 Xbox 操作系统和 MS-DOS 的源代码，以及各种 Windows 10 组件的源代码。具体如下：

• Windows 2000

• Windows CE 3

• Windows CE 4

• Windows CE 5

• Windows Embedded 7

• Windows Embedded CE

• Windows NT 3.5

• Windows NT 4

• MS-DOS 3.30

• MS-DOS 6.0

“我为社区创建了这个种子文件，正如我相信，信息应该是自由的，并且可被任何人访问。在我看来，为了自己把信息’藏起来‘并且秘密保有，这是恶魔的做法。”泄露者说，“（微软）宣称热爱开源，所以我想这个种子文件上传到 BitTorrent 后，微软肯定喜欢源代码现在是如此的开放。”

泄露者表示，Windows XP 源代码在黑客间私下流传多年，但直到如今，它才被公之于众。

泄露者还宣称，很多操作系统的源代码已被“囤积”起来，并且被 data brokers 私下交易。

无疑，源代码的公开意味着更容易找到漏洞，而这对早已结束支持的操作系统而言将面临更高的安全风险。

截至目前，微软并未确认这次泄露，有几位 Windows 专家在分析这个文件后表示，文件是可信的，但是他们也淡化了本次泄露的严重性。

事实上，本次泄露的资源中，有一些文件在多年前就出现过泄露。

例如，一些Windows 10组件的源代码在 2017 年泄露，Xbox和Windows NT文件在今年早些时候被泄露。还有一些文件的泄露时间更早，可以追溯到 2010 年代早期。

不过，最新的泄露文件是 Windows XP、Server 2003 和 Windows 2000 的源代码。

有 IT 专家表示，文件泄露来自学术机构。据了解，为了方便科学研究，微软向学术团队和机构提供其操作系统源代码的访问权。

HakeNews 的一名用户这样评论，“这些（泄露的部分）文件已现身多年，尤其 WRK（Windows Research Kernel）。任何有.edu 电子邮件账户的人都可以自由下载。”

不过，本周的泄露事件还存在一些疑点。

据悉，本次泄露的种子文件最初公布在 4chan 论坛上 QAnon 经常讨论问题的地方。QAnon，即匿名者Q，它是美国的一种极右翼阴谋论。维基百科显示，这一阴谋论主要由特朗普总统的支持者以“风暴和大觉醒”的名义传播，但公众认为这些观点是“毫无根据”、“精神错乱”和“缺少证据”。匿名者 Q 的支持者被公众称为“疯狂的阴谋论邪教”和“互联网上最狂热的一些特朗普粉丝”。

泄露的种子文件被“注入”各种各样的视频，这些视频兜售着各种比尔·盖茨阴谋论。

网上阴谋论的一个版本是：新冠病毒是比尔·盖茨制造的，目的是实现对人类的大规模控制。

当然，不管本次泄露是不是 QAnon 的噱头，但泄露的文件却是可信的。目前，仍然不清楚这个文件是否足够帮用户编译完整的 XP 或 Windows Server 2003 操作系统并启动它们。

ZDNet评论道：有些新闻网站像街上的小贩一样兜售这样的观点——XP 源代码在网上泄露，XP 用户将面临恶意软件的威胁。

实际上，自从微软停止支持 Windows XP，XP 用户就面临着安全风险。

目前，在整个 Windows 用户群中，XP 仅占有 1%的份额。对恶意软件开发者而言，这个市场太小，没有任何吸引力。毫无疑问，没有任何 Threat Actor（威胁行为体）会在这上面投入太多精力，因为回报实在太小。