微軟泄露的文件隻有1.2GB而不是32TB，官方的回應也很淡定

在剛剛過去的上周周末，在WannaCry的風波似乎已經喘息之後，微軟再一次經曆非常賽艇的、影響更大的安全事故。根據英國媒體The Register的報導，微軟麵對的是32TB數據泄露，簡直是航空母艦級別的。這些刻意被任何人下載的數據主要來自從微軟內部服務器泄露出來的的共享代碼工具包（Shared Source Kit），不僅包括Windows 10底層的硬件驅動，即用即插（Plug-and-Play,PnP）組件代碼，還有USB、Wi-Fi、OneCore on ARM核心組件代碼。

如果按照The Register言辭，如此重量級的泄密，暴露出來的漏洞和後門可能是木星級別的。育碧蒙特利爾可能在明天就能完成《看門狗4》的劇情創作——《看門狗3》可以取材於去年針對CIA的大麵積DDoS攻擊事件，以及今年的WannaCry——並且可能擁有有史以來最為強大、權限最為多樣的ctOS，新的主角或許可以在除非洲之外的地球表麵任何地區橫著走（好吧可能還有恒河流域地區）。

不過從後發的消息來看，The Register這次可能真的刻意有放大事件的嫌疑（有點像BBC, BTW），因為按照真的老老實實下載所謂的泄露文件的BetaArchive的說法，所謂的Shared Source Kits文件隻有1.2GB，和我們熟悉的盜版遊戲分卷一樣，由12卷、每分卷100MB的文件組成，並且“不可能包含Windows 10內核文件”。此外根據BetaArchive，以及隨後The Verge的報導，The Register或許是被一些早已發布的Windows 10，甚至更早的Windows文件所誤導，他們本身的價值遠遠不及Windows 10底層源代碼，但是32TB看上去要比1.2GB要賽艇得多，是不是？

不過從微軟發言人發往The Verge的郵件來看，作為回應，微軟表示“經過再三確認，被泄露的文件屬於源代碼當中的一部分，並且用於OEM夥伴，以及其他政府或者企業部門”，所以對於安全風險來說確實值得關注，但是The Register的報導未免有看熱鬧不嫌事大的姿態。不過經過WannaCry的風波，小編還是要提醒各位注意開啟Windows自帶的安全更新功能，無論你目前使用的是哪一個版本。當然，如果你就是覺得Windows有一股咖喱味、偏不想升級，也要注意將重要文件備份、以防不測。

不過比較黑色幽默的是，就在泄露風波發生之前不久，英國媒體就表示警方宣布逮捕一名22歲、以及一名25歲的嫌犯涉嫌黑入微軟的網絡，也許是聽到風聲想搶先試水的毛頭黑客吧，不過現在已經變炮灰。