Windows源代码再次泄露 可微软或许不是受害者

作为生成计算机可以识别代码的源头，源代码同时也是软件设计的指导思想，更是解决具体问题的方法，因此其同时也是一款软件的基石与核心。正式由于源代码是如此的重要，所以在软件行业中对源代码的处理方式，既有象征着开放与共享互联网精神的开源模式，同时也有传统商业逻辑的闭源模式。

前者的代表就是程序员所熟悉的GitHub，而后者的典型无疑就是微软的Windows系统了。事实上早在1976年，比尔·盖茨所发表的《OpenLettertoHobbyists》，就奠定了微软商业软件的闭源思维模式，而作为这个商业帝国的明珠，Windows系统的源代码自然是被封锁在重重的保险之中。

作为这个星球上可能是商业价值最高的软件之一，Windows显然不可能没有贼惦记。日前，海外论坛4chan上的一名用户就放出了一份声称是Windows XP源代码的资料。如果算上今年5月Xbox与Windows NT 3.5的源代码泄露，这也已经是微软方面今年被曝光的第二次源代码泄露事故。

在安全研究人员的初步分析后，认定此次被泄露的应该是Windows XP SP1与Windows 2003的源代码，并且其中还包含了MS DOS、Windows CE,、Windows Embedded和Windows NT的源文件，并且在应用层还有DirectX、iis、mshtml，以及wininet的代码。

而至于泄露的途径，考虑到微软从2001年就开始通过Windows Research Kernel计划与高校研究人士和政府机构等，共享Windows系统源代码，因此几乎所有这些合作机构都有可能会造成源代码泄露。而此次这位曝光了Windows源代码的4chan用户也证实，其实这些资料已经在黑客圈中流传了很久，这只是第一次正式公布而已。

秘密之所以成为秘密，是因为知情人是有限的，因此随着知情人士的增长，保密的难度也就自然变大了。正是因为微软方面早就已经向相关机构公开了Windows XP的源代码，所以在做出这项选择之前，显然其就已经对泄露做好了心理准备。这或许也可以解释为何今年再次发生源代码泄露事件后，微软的反应相当淡定，仅仅只是表示正在调查了。

事实上，除了Windows Research Kernel计划之外，其实合作伙伴也同样是微软源代码泄露事件中的“猪队友”。时间倒退到3年前，在2017年一共有32TB的与Windows相关的源代码被上传到了Windows开发爱好者网站BetaArchive，而在这份被泄露的源代码中，包含了Windows 10的硬件驱动程序、USB以及WiFi协议栈、存储驱动程序以及ARM平台的OneCore内核代码。据悉当时泄露源头是ource kit ，也就是微软与合作伙伴，如联想、NVIDIA等共享Windows相关代码的平台。

相比此次微软方面的“淡定”表现，如果源代码的泄露是在意料之外，并且重要性极高，无疑反应就会完全不同了。早在2004年2月12日，Windows 2000和WindowsNT 4.0部分源代码泄露的消息被公开，由于其中WindowsNT 4.0的代码非常齐全，甚至可以编译出绝大部分系统核心文件，因此微软方面在当天下午就做出了回应。时任发言人的Tom Pilla对此表示，“今天，我们发现Windows 2000和WindowsNT 4.0的部分源代码非法的出现在互联网上”，并且还警告到，任何第三方传播这些源代码都是非法的行为，微软将对此采取严肃行动。

然而Windows 2000和WindowsNT 4.0都是当时微软正在运营的主力系统，拥有着极为广泛的个人与企业用户，因此一旦源代码被泄露，所造成的影响将不可估量。但作为一个已经早在2014年就结束了官方支持的系统，微软方面已经不会再对Windows XP提供新的系统安全补丁更新，再加上目前使用Windows XP的用户仅为全部的1.26%，已经成为了绝对的非主流。尽管Windows系统的开发是建立在历代系统的基础之上，因此从Windows XP的源代码中或许也能窥视出如今Windows 10系统的某些特征，这对于黑客或者从事漏洞挖掘的技术人员而言，无疑是能够从代码中分析出系统漏洞。

因此这次源代码的泄露对于微软来说，显然并没有太多实质性的影响。毕竟Windows XP的时代已经过去，同时微软对于Windows源代码的闭源模式，也让黑客的行为成为了盗窃，这就造成了一切利用被泄露源代码的商业项目都有了法律风险。所有也导致在相隔了16年后，微软对于性质类似的这两件事，在态度上的截然不同。

事实上，Windows的源代码泄露可能也并不是什么大事。从商业层面上来说，泄露的源代码只具备一定的参考价值，并没有太大的使用价值，就与可口可乐的配方一样，虽然是商业帝国的重要基石，但显然并不是全部。而对于黑客来说，庞大的Windows系统也更是债多了不愁，一抓一大把的漏洞让黑产并不需要依赖源代码来发现漏洞进而牟利。

当然，就像有句成语所说，“城门失火殃及池鱼”，这次Windows XP源代码泄露最可能的结果，就是建立在针对Windows逆向工程之上的ReactOS，又双叒叕要倒霉了。可能对于许多朋友来说非常陌生的ReactOS，其实是一个致力于开发免费且完全兼容Windows XP系统的项目，并且为了避免版权纠纷，ReactOS必须明确完全区分并且不衍生于Windows。

因此ReactOS的开发采用了非常典型的净室技术(clean-room)，也就是将研发人员分成两组，第一组负责对原系统进行逆向工程，分析出其设计要素与思路，第二组则负责开发新软件。但两组人员不能直接接触，以确保“净室”的封闭性，并实现开发过程与环境的“净化”，最终规避版权保护问题。

然而在2004年WindowsNT 4.0源代码泄露之后，事情就发生了一些变化。由于Windows并没有开源，而ReactOS又做的是克隆Windows系统的工作，这就导致了ReactOS项目必须要自证清白，而为了配合微软方面的审查，导致其不得不中断开发配合调查，最终导致项目进展停滞了3年之久。在经过了十多年的努力后，ReactOS如今也已经开始进入落地阶段，如果再迎来一次审查，也就意味着未来将陡增变数。

所以说这次源代码的泄露对于微软来说，或许并不会有很大的影响，但是对于以ReactOS为代表的克隆Windows系统项目来说，可能就并不是一个好消息了。