在剛剛過去的上周周末,在WannaCry的風(fēng)波似乎已經(jīng)喘息之后,微軟再一次經(jīng)歷非常賽艇的、影響更大的安全事故。根據(jù)英國媒體The Register的報導(dǎo),微軟面對的是32TB數(shù)據(jù)泄露,簡直是航空母艦級別的。這些可以被任何人下載的數(shù)據(jù)主要來自從微軟內(nèi)部服務(wù)器泄露出來的的共享代碼工具包(Shared Source Kit),不僅包括Windows 10底層的硬件驅(qū)動,即用即插(Plug-and-Play,PnP)組件代碼,還有USB、Wi-Fi、OneCore on ARM核心組件代碼。
如果按照The Register言辭,如此重量級的泄密,暴露出來的漏洞和后門可能是木星級別的。育碧蒙特利爾可能在明天就能完成《看門狗4》的劇情創(chuàng)作——《看門狗3》可以取材于去年針對CIA的大面積DDoS攻擊事件,以及今年的WannaCry——并且可能擁有有史以來最為強大、權(quán)限最為多樣的ctOS,新的主角或許可以在除非洲之外的地球表面任何地區(qū)橫著走(好吧可能還有恒河流域地區(qū))。
不過從后發(fā)的消息來看,The Register這次可能真的刻意有放大事件的嫌疑(有點像BBC, BTW),因為按照真的老老實實下載所謂的泄露文件的BetaArchive的說法,所謂的Shared Source Kits文件只有1.2GB,和我們熟悉的盜版游戲分卷一樣,由12卷、每分卷100MB的文件組成,并且“不可能包含Windows 10內(nèi)核文件”。此外根據(jù)BetaArchive,以及隨后The Verge的報導(dǎo),The Register或許是被一些早已發(fā)布的Windows 10,甚至更早的Windows文件所誤導(dǎo),他們本身的價值遠遠不及Windows 10底層源代碼,但是32TB看上去要比1.2GB要賽艇得多,是不是?
不過從微軟發(fā)言人發(fā)往The Verge的郵件來看,作為回應(yīng),微軟表示“經(jīng)過再三確認(rèn),被泄露的文件屬于源代碼當(dāng)中的一部分,并且用于OEM伙伴,以及其他政府或者企業(yè)部門”,所以對于安全風(fēng)險來說確實值得關(guān)注,但是The Register的報導(dǎo)未免有看熱鬧不嫌事大的姿態(tài)。不過經(jīng)過WannaCry的風(fēng)波,小編還是要提醒各位注意開啟Windows自帶的安全更新功能,無論你目前使用的是哪一個版本。當(dāng)然,如果你就是覺得Windows有一股咖喱味、偏不想升級,也要注意將重要文件備份、以防不測。
不過比較黑色幽默的是,就在泄露風(fēng)波發(fā)生之前不久,英國媒體就表示警方宣布逮捕一名22歲、以及一名25歲的嫌犯涉嫌黑入微軟的網(wǎng)絡(luò),也許是聽到風(fēng)聲想搶先試水的毛頭黑客吧,不過現(xiàn)在已經(jīng)變炮灰。