Top
首页 > 老文章 > 正文

Windows系统源代码泄露―黑客剑指微软帝国

比尔・盖茨作为世界首富,无疑是个很聪明且固执的人。聪明的他领导着微软不断地推出在个人操作系统占绝对主导地位的Windows系列软件,固执的他不肯对任何人公布Windows所有的源代码,即便是最亲密的商业合作伙伴,也仅仅能得到必需的部分

发布时间:2004-03-15 00:27        来源:        作者:张熙

比尔・盖茨作为世界首富,无疑是个很聪明且固执的人。聪明的他领导着微软不断地推出在个人操作系统占绝对主导地位的Windows系列软件,固执的他不肯对任何人公布Windows所有的源代码,即便是最亲密的商业合作伙伴,也仅仅能得到必需的部分代码。为啥?很简单,商场如战场,保守机密对能否取得商战胜利起着关键作用。因此,Windows源代码给人的感觉始终像怀抱琵琶的美人一样,遮遮掩掩的让人看不真切。不过,有道是“只有千日当贼,没有千日防贼”。虽然微软公司的安全措施不可谓不周密,但近日通过互联网以赶超病毒感染速度传播的一条消息,也许会让盖茨大伤脑筋――微软官方近日正式确认,Windows NT4.0/2000部分源代码被泄露。

Windows源代码风波
有关微软的新闻一直是人们关注的焦点,不过网络上2月12日传播的消息还是让见惯不惊的网民大吃了一惊:从软件巨头微软那里传来了和他们视若禁脔的Windows 源代码的有关消息,不过这次不再是什么迫于某国政府的压力向部分公司公布有限代码之类不痛不痒的新闻,而是――有多达203MB的Windows源代码外泄!

这次泄露的源代码共包括30915个文件(如图1),是从微软多年合作伙伴Mainsoft公司技术主管Eyal Alaluf用于开发软件的电脑中丢失的。此次泄露的代码是由Mainsoft利用其开发Unix版本的Windows程序用的。Mainsoft称,他们已经在MainWin中使用了大量未经改动的Windows源代码。

Windows源代码泄露被证实后,各方对此事件的关注焦点最先集中到了源代码泄露所带来的安全问题上,一些安全人士对于Windows源代码的泄露表示担心。如赛门铁克公司安全反应中心的高级经理奥利弗・弗里德里奇斯(Oliver Friedrichs)表示:“如果黑客掌握这些代码,这显然不是一件好事。”

曾是一名黑客的马克・马弗雷特(Marc Maiffret)表示,Windows部分源代码泄漏可能使黑客们更容易编写恶意代码,并攻击Windows操作系统的某些部分。但是,他称,现在黑客们通过网上下载的Windows部分源代码没有影响到Windows的核心内容或者是数据共享协议,而这些东西才是黑客们最感兴趣的。这些被窃取的源代码并不是特别重要的,并不会发挥特别严重的破坏力。

本次事件的主角微软公司则对由此可能产生的安全问题反应低调。微软官方表示,他们主要担心源代码被盗用,而不是由此可能引发的安全威胁。微软表示:“如果Windows一小部分源代码泄露,那仅仅是侵犯知识产权问题,而不是安全问题。”

源代码泄露及其传播
从目前收集到的线索来看,最早提供Windows源代码泄露消息的是某个网站上刊登的一篇名为《Windows 2000 && Windows NT 4 Source Code LEAKS!》的文章(图2)。不过该网站在笔者访问后不久,即无法访问。

在随后的几天内,整个(或部分)被泄露源代码以P2P、FTP下载、即时通讯工具在线传送等手段飞快地随意传播着,无数人获得了该代码。对此,微软公司发言人汤姆・皮拉表示:“今天,我们发现Windows 2000和NT 4.0的部分源代码非法地出现在互联网上。”并警告说,任何第三方传播这些源代码都是非法的行为,微软将对此采取严肃行动。

不过,微软公司发言人的话并不能阻止代码的进一步扩散:虽然为网民所熟知的FTP等公开的下载方式现在已经失效,但经笔者追踪观察发现,源代码的传播只是不再像先前那么明目张胆而转入地下而已。到目前为止,源代码的传播并没有得到有效的控制,而来自BateNews的消息证实,源代码泄露后仅仅2天,第一个明显的安全Bug已经被公布在Security的邮递列表中了。

这次发现的安全漏洞源于IE处理位图(Bitmap)文件,特别是创建位图中,一个远程用户可以利用缓冲溢出执行目标计算机上的任意程序。漏洞发现者的报告中称:这是他在获得了最近网上流传的Windows 2000 部分源代码的时候发现的。该报告还指出,这个Bug对IE5有效,而对IE6失效。根据最新的报告,目前有25%的网民还在使用IE5或IE5.5。微软公司的另一位发言人向BateNews证实,微软已经在调查这份最新的网上Bug报告,并称:“这个Bug在2002年8月30日IE6 SP1发布之前已经意识到并作了修正,希望广大用户经常升级微软公布的补丁包”。看来,如果还有朋友正在使用IE5,一定要尽快按照微软的“指示”升级到IE6,否则的话,您的电脑可能就是新的被攻击对象了。

各方关注的焦点
就笔者获得消息来看,目前各方对Windows源代码泄露事件关注的焦点主要集中在以下三个方面:

1.安全问题
由于微软公司的Windows系统多年来始终把持着普通个人用户操作系统的主流地位,造成了今天这种核心根基部位牵一发而动全身的弊端。源代码的解密使得分辨计算机内部安全保障系统中本来未知的脆弱点变得大为容易,病毒的制造者和黑客有可能利用这些漏洞侵害计算机系统。掌握了源代码还使将可疑程序集成进操作系统“心脏”的设想成为可能,这样未来的病毒将有可能成为视窗操作系统中的一个不可检测的部分。这就像为新一代隐形病毒敞开了大门,病毒在系统中有了控制反病毒软件与防火墙之间相互作用的面具。

事实上,当年微软高级副总裁吉姆・阿尔奇(Jim Allchin)在为微软公司拒绝公开Windows源代码辩驳时就表示:这一做法将有可能对该操作系统的安全产生致命影响。并说:“病毒的编写者知道,如果他们获取的Windows反病毒程序的信息越多,就越容易研究出对付这些程序的病毒。”现在看来,这些话似乎成为目前Windows系统面临严峻的安全问题的旁证。

2.与开源系统之间的恩怨
有些网民认为,微软公司在这次事件中似乎并不为由于源代码泄露而造成的安全隐患担忧,他们在公开场合表示的“如果Windows一小部分源代码泄露,那仅仅是侵犯知识产权问题而不是安全问题”,似乎在向人们暗示着什么。Slashdot.org的Lord Kano据此认为,这又是微软的苦肉计:微软公司首先故意释放部分源代码流传于网上,然后倒打一耙指责Linux业界的开发人员抄袭Windows技术,以期实现某种目的。Lord呼吁Linux开发人员千万不要接收并查看已经泄漏的Windows 2000/NT 4.0的源代码,以保证Linux系统的纯洁。

3.商业利益
网友IFG认为,虽然Windows NT和Windows 2000都是老版本的操作系统,但其使用率都超过微软最新的旗舰产品Windows 2003。如果部分或者全部Windows源代码真的被在网上泄密,黑客将可以很容易地找到系统的弱点,并进而攻击成千上万的机器。

网友kennidy表示,Windows源代码的泄露有点“离谱”,因此我们不要用正常的逻辑思维去考虑这些大型盈利公司集团的行为,很多商业行为我们看不懂也想不通。Windows源代码泄漏对其他开源系统比如Linux能带来什么好处呢?我们所能预知的是,这次的泄漏会导致人们不信任Windows NT/2000,从而转向Windows 2003。


图1 泄露的源代码包含许多重要文件

近期重大泄密事件一览

《半条命2》源代码泄露
2003年9月11日前后,黑客的木马潜入Valve公司的数台机器,并通过软件嗅探Valve公司的整个网络,成功复制了《半条命2》的源代码库。随后,黑客在网上公布了大量的《半条命2》截图及经过编译的可执行的《半条命2》Alpha版。

《魔兽世界》Alpha版泄露
2004年1月,暴雪公司的网游巨作《魔兽世界》的Alpha版本出现在互联网上,这个版本有1.88GB之巨。值得关注的是,网络上《魔兽世界》Alpha版的文件是以95MB大小的RAR压缩包分卷压缩发布的。网上推测这是因为黑客并没有一次性地掠夺到文件,而是分多次“蚕食”了文件。

《天堂2》源代码泄露
2004年2月,新浪乐谷将于3月份开始内测的《天堂2》被传遭遇源代码泄漏的威胁。据介绍,源代码泄漏最直接的坏处,是将使私服和外挂成为不可避免。

《DOOM III》 beta2泄露
2004年2月23日,德国网站winfuture报道,名为Mulderland的小组已经在互联网上泄漏出《DOOM Ⅲ》beta2。《DOOM Ⅲ》beta2文件大小为620MB,内建14个地图,同时提供多人联网对战功能,可执行文件名称是doom3beta2.exe。
(责任编辑:铁炮玉

加载更多

专题访谈

合作站点
stat