在刚刚过去的上周周末,在WannaCry的风波似乎已经喘息之后,微软再一次经历非常赛艇的、影响更大的安全事故。根据英国媒体The Register的报导,微软面对的是32TB数据泄露,简直是航空母舰级别的。这些可以被任何人下载的数据主要来自从微软内部服务器泄露出来的的共享代码工具包(Shared Source Kit),不仅包括Windows 10底层的硬件驱动,即用即插(Plug-and-Play,PnP)组件代码,还有USB、Wi-Fi、OneCore on ARM核心组件代码。
如果按照The Register言辞,如此重量级的泄密,暴露出来的漏洞和后门可能是木星级别的。育碧蒙特利尔可能在明天就能完成《看门狗4》的剧情创作——《看门狗3》可以取材于去年针对CIA的大面积DDoS攻击事件,以及今年的WannaCry——并且可能拥有有史以来最为强大、权限最为多样的ctOS,新的主角或许可以在除非洲之外的地球表面任何地区横着走(好吧可能还有恒河流域地区)。
不过从后发的消息来看,The Register这次可能真的刻意有放大事件的嫌疑(有点像BBC, BTW),因为按照真的老老实实下载所谓的泄露文件的BetaArchive的说法,所谓的Shared Source Kits文件只有1.2GB,和我们熟悉的盗版游戏分卷一样,由12卷、每分卷100MB的文件组成,并且“不可能包含Windows 10内核文件”。此外根据BetaArchive,以及随后The Verge的报导,The Register或许是被一些早已发布的Windows 10,甚至更早的Windows文件所误导,他们本身的价值远远不及Windows 10底层源代码,但是32TB看上去要比1.2GB要赛艇得多,是不是?
不过从微软发言人发往The Verge的邮件来看,作为回应,微软表示“经过再三确认,被泄露的文件属于源代码当中的一部分,并且用于OEM伙伴,以及其他政府或者企业部门”,所以对于安全风险来说确实值得关注,但是The Register的报导未免有看热闹不嫌事大的姿态。不过经过WannaCry的风波,小编还是要提醒各位注意开启Windows自带的安全更新功能,无论你目前使用的是哪一个版本。当然,如果你就是觉得Windows有一股咖喱味、偏不想升级,也要注意将重要文件备份、以防不测。
不过比较黑色幽默的是,就在泄露风波发生之前不久,英国媒体就表示警方宣布逮捕一名22岁、以及一名25岁的嫌犯涉嫌黑入微软的网络,也许是听到风声想抢先试水的毛头黑客吧,不过现在已经变炮灰。