Windows XP、Server 2003源代码泄露，但这事不简单

据多家国外媒体报道，Windows XP、Windows Server 2003以及其他的微软操作系统源代码在网上泄露。

据悉，泄露的操作系统资源是一个大小为42.9GB的种子文件，出现于4chan论坛。维基百科表明，4chan是于2003年模仿2chan风格、以ACG相关讨论为主题的美国贴图讨论版网站，它还是匿名者和玩家们网络行动的起源。

在4chan论坛，用户发布了所谓的Windows XP SP1源代码（种子，未验证）。有独立研究人员表示它是可信的。

除了Windows XP，这个种子文件还包括微软以前几个操作系统的源代码，比如Windows 2000。并且，这个文件还包含第一代Xbox操作系统和MS-DOS的源代码，以及各种Windows 10组件的源代码。具体如下：

• Windows 2000
• Windows CE 3
• Windows CE 4
• Windows CE 5
• Windows Embedded 7
• Windows Embedded CE
• Windows NT 3.5
• Windows NT 4
• MS-DOS 3.30
• MS-DOS 6.0

“我为社区创建了这个种子文件，正如我相信，信息应该是自由的，并且可被任何人访问。在我看来，为了自己把信息’藏起来‘并且秘密保有，这是恶魔的做法。”泄露者说，“（微软）宣称热爱开源，所以我想这个种子文件上传到BitTorrent后，微软肯定喜欢源代码现在是如此的开放。”

泄露者表示，Windows XP源代码在黑客间私下流传多年，但直到如今，它才被公之于众。

泄露者还宣称，很多操作系统的源代码已被“囤积”起来，并且被data brokers私下交易。

无疑，源代码的公开意味着更容易找到漏洞，而这对早已结束支持的操作系统而言将面临更高的安全风险。

截至目前，微软并未确认这次泄露，有几位Windows专家在分析这个文件后表示，文件是可信的，但是他们也淡化了本次泄露的严重性。

事实上，本次泄露的资源中，有一些文件在多年前就出现过泄露。

例如，一些Windows 10组件的源代码在2017年泄露，Xbox和Windows NT文件在今年早些时候被泄露。还有一些文件的泄露时间更早，可以追溯到2010年代早期。

不过，最新的泄露文件是Windows XP、Server 2003和Windows 2000的源代码。

有IT专家表示，文件泄露来自学术机构。据了解，为了方便科学研究，微软向学术团队和机构提供其操作系统源代码的访问权。

HakeNews的一名用户这样评论，“这些（泄露的部分）文件已现身多年，尤其WRK（Windows Research Kernel）。任何有.edu电子邮件账户的人都可以自由下载。”

不过，本周的泄露事件还存在一些疑点。

据悉，本次泄露的种子文件最初公布在4chan论坛上QAnon经常讨论问题的地方。QAnon，即匿名者Q，它是美国的一种极右翼阴谋论。维基百科显示，这一阴谋论主要由特朗普总统的支持者以“风暴和大觉醒”的名义传播，但公众认为这些观点是“毫无根据”、“精神错乱”和“缺少证据”。匿名者Q的支持者被公众称为“疯狂的阴谋论邪教”和“互联网上最狂热的一些特朗普粉丝”。

泄露的种子文件被“注入”各种各样的视频，这些视频兜售着各种比尔·盖茨阴谋论。

网上阴谋论的一个版本是：新冠病毒是比尔·盖茨制造的，目的是实现对人类的大规模控制。

当然，不管本次泄露是不是QAnon的噱头，但泄露的文件却是可信的。目前，仍然不清楚这个文件是否足够帮用户编译完整的XP或Windows Server 2003操作系统并启动它们。

ZDNet评论道：有些新闻网站像街上的小贩一样兜售这样的观点——XP源代码在网上泄露，XP用户将面临恶意软件的威胁。

实际上，自从微软停止支持Windows XP，XP用户就面临着安全风险。

目前，在整个Windows用户群中，XP仅占有1%的份额。对恶意软件开发者而言，这个市场太小，没有任何吸引力。毫无疑问，没有任何Threat Actor（威胁行为体）会在这上面投入太多精力，因为回报实在太小。