据多家国外媒体报道，Windows XP、Windows Server 2003 以及其他的微软操作系统源代码以torrent文件的形式发布在网上泄露。这是微软拥有19年历史操作系统的源代码首次在网上泄露。

据悉，泄露的操作系统资源是一个大小为 42.9GB 的种子文件，出现于 4chan 论坛。维基百科表明，4chan 是于 2003 年模仿 2chan 风格、以 ACG 相关讨论为主题的美国贴图讨论版网站，它还是匿名者和玩家们网络行动的起源。

这个种子文件内容包括Microsoft的一些旧操作系统的源代码。具体如下：

Windows 2000

Windows CE 3

Windows CE 4

Windows CE 5

Windows Embedded 7

Windows Embedded CE

Windows NT 3.5

Windows NT 4

MS-DOS 3.30

MS-DOS 6.0

文件目录

“我为社区创建了这个种子文件，正如我相信，信息应该是自由的，并且可被任何人访问。在我看来，为了自己把信息’藏起来‘并且秘密保有，这是恶魔的做法。”泄露者说，“（微软）宣称热爱开源，所以我想这个种子文件上传到 BitTorrent 后，微软肯定喜欢源代码现在是如此的开放。”

泄露者表示，Windows XP 源代码在黑客间私下流传多年，但直到如今，它才被公之于众。

根据多处消息源表示，泄漏的Windows XP代码与SP1版本有关。torrent文件夹还包括一些Windows 10内部构建的源代码以及5月首次在线泄漏的第一个Xbox OS的源代码。

除了包含源代码外，该文件中还包含一个和比尔·盖茨的阴谋论有关的媒体文件夹（文件和视频）。但实际上不足为奇，从微软的历史上来看，确实有过利用公司运行的特殊政府安全程序（GSP）向全球政府提供其操作系统源代码的历史，该程序允许政府和组织控制对源代码的访问。

尽管Windows XP寿命已尽，于2014年正式停用，但是源码泄露可能导致更多尚未修复的漏洞被发现或者利用。然而，在全球目前仍约有1%的计算机运行该系统，存在一定的安全风险。

比如，攻击者可利用Windows XP源代码查找0day漏洞，并用该漏洞劫持目前还在使用这一操作系统的PC，尽管只有1%，但数量还是不可忽视的。

对此，微软官方回应，正在积极调查此事。冷静之余，我们需要思考的是企业应该如何加强源码保护？

● 对源码进行分级，确保和明确重要源码的保护措施

● 精细化访问控制，对于员工的权限进行限制

● 做好监控和安全审计

（文章来源：E安全）