1.2G！微軟確認部分Win10源碼遭泄露 已有兩名黑客被捕

更多全球網絡安全資訊盡在E安全官網www.easyaq.com

E安全6月25日訊 本周，一部分微軟Windows 10源代碼確認被泄露至網絡之上。這批文件涉及微軟Windows 10當中的USB、存儲以及Wi-Fi驅動程序，且被統一發布在Beta Archive網站之上。

Beta Archive網站專門關注各Windows版本，且要求成員在付費或者貢獻與Windows相關之資訊之後，方可訪問一套包含大量Windows builds歸檔信息的免費私有FTP。此次泄露的代碼已經被公布至Beta Archive的FTP當中，這部分代碼來自微軟的共享源代碼工具包。

微軟確認部分源碼遭泄露

微軟公司一位發言人在接受郵件采訪時回複稱：

我們通過審查證實這些文件實際上屬於微軟共享源代碼項目的一部分，且本計劃主要提供給OEM廠商及各合作夥伴使用。

此前有外媒表示此次泄露的數據總量達32TB，其中包含尚未發布的Windows版本，但據我們了解其中收集到的大部分內容已經擁有數月乃至數年的存在曆史。另據外媒指出，這批泄露的源代碼比2004年曝光的Windows 2000的源碼泄露事件更嚴重，但我們發現這一結論並不準確——實際上Windows 10代碼泄露量相對較少。

此次數據泄露對於微軟而言無疑相當尷尬，但源代碼本身此前就已經作為共享源代碼項目的一部分交由各OEM廠商及合作夥伴、企業、政府外加其它擁有該項目許可的客戶所共享。微軟的Windows 10移動適配工具包也屬於此次泄露內容的一部分，此外還有Windows 10 Creators Update builds以及部分基於ARM架構的Windows 10版本。

Beta Archive網站管理員安德魯-威曼透露稱，傳聞的32TB大小源代碼，其實並沒有這麼多，可能隻有1.2GB，但包含12個係統版本，同時Andy還強調，由於體積太小的緣故，這些代碼不太可能是核心源代碼。而在接受郵件采訪時，威曼解釋稱微軟方麵並沒有強迫該網站將代碼清除，“我們實際上自主決定刪除這部分文件。”

目前已有兩名英國人被逮捕

就在這批源代碼泄露的一天之前，兩名涉嫌以未經授權方式訪問微軟網絡的兩名男子於英國被捕。逮捕令指向的抓捕對象分別為一名來自林肯郡的22歲男子以及一名來自布拉克內爾的25歲男子。根據我們的了解，此二人都曾參與收集各Windows 10 builds的機密信息，且其中至少一人屬於Beta Archive網站的捐贈者。泰晤士河穀警局的一名發言人拒絕提供更多與逮捕工作相關的信息，且表示不會公開這兩名嫌疑人的身份。

目前尚不清楚此次逮捕行動與Windows 10源代碼泄露事件是否存在直接關聯，但微軟公司顯然在關注Windows愛好者對其內部網絡的入侵行為。遭到起訴的二人據稱曾於今年1月到3月之間實施入侵，並於3月24日將大量機密Windows 10 builds信息轉儲至Beta Archive網站。Beta Archive方麵的一位管理員“mrpijey”透露稱，“通過會員的幫助（該網站堅決拒絕透露其真實姓名），我已經直接從微軟處下載到大量Windows 10 Insider builds版本的相關信息”。另據報道指出，微軟公司的build係統可能曾經於今年3月遭到入侵。

微軟公司通過其Insider項目允許測試人員對其操作係統的早期版本進行訪問，並借此回避了大部分Windows 10 build信息泄露問題。過去，微軟一直在積極追蹤Windows信息泄露狀況，甚至曾對一位博主的Hotmail帳戶進行掃描以調查Windows 8相關資訊泄露情況。

25

E安全推薦文章

官網：www.easyaq.com

2017年6月

01

02

03

04

05

06

07