據(jù)報(bào)道，已經(jīng)有多達(dá)32TB的微軟Windows操作系統(tǒng)的內(nèi)部核心源碼被人上傳到了網(wǎng)上.這對(duì)全體Windows用戶來(lái)說(shuō)是一個(gè)極大威脅。

32TB是多少
    因?yàn)榇a都是文本因此占用的空間不大，通常來(lái)說(shuō)80萬(wàn)行的代碼也就幾兆大小。那么1TB=1024G=1048576兆，32TB就是...小編我數(shù)學(xué)不好，不過(guò)幾億行的代碼完全是綽綽有余的。這么多的源代碼遭到泄露，這無(wú)疑又是一次危機(jī)。因?yàn)閷?duì)于不懂技術(shù)的普通人來(lái)說(shuō)這也許不算什么，但對(duì)于苦苦尋覓Windows漏洞的人來(lái)說(shuō)，這可是踏破鐵鞋無(wú)覓處，得來(lái)全不費(fèi)功夫。

這些內(nèi)容都有什么
    據(jù)悉這些數(shù)據(jù)包含了官方和非公開(kāi)版本的安裝鏡像和軟件藍(lán)圖，壓縮后被傳到了網(wǎng)站上。還有微軟的Shared Source Kit（共享資源包），包含Windows 10基礎(chǔ)硬件驅(qū)動(dòng)和Microsoft PnP代碼，USB和Wi-Fi堆棧、存儲(chǔ)驅(qū)動(dòng)和專(zhuān)門(mén)針對(duì)ARM的OneCore內(nèi)核代碼。一些數(shù)據(jù)據(jù)信是從今年3月左右微軟的內(nèi)部系統(tǒng)中泄露出去的。

誰(shuí)把天捅破了
    據(jù)稱(chēng)這些代碼運(yùn)行在操作系統(tǒng)的核心部分，而且在其某些“最受信任的層級(jí)”——理應(yīng)只有硬件制造商和部分客戶才能看得到。目前不排除有人惡意泄露。這份數(shù)據(jù)另外還包含尚未公開(kāi)、“頂級(jí)機(jī)密”的Windows 10與Windows Server 2016編譯版本。具體說(shuō)來(lái)，泄露的有Windows “紅石” 預(yù)覽編譯版，還有未發(fā)布用于64位ARM平臺(tái)的Windows 10，以及多個(gè)版本的Windows 10 Mobile Adaptation Kit——這是令系統(tǒng)可運(yùn)行在多個(gè)移動(dòng)設(shè)備之上的內(nèi)部軟件工具集。

有什么危險(xiǎn)
    意味著拿到這些代碼的人可以審查尋找存在的安全漏洞，然后用來(lái)攻擊全球各地用戶的Windows系統(tǒng)。關(guān)鍵是這些代碼屬于WIndows操作系統(tǒng)的核心，而核心級(jí)代碼的受信任等級(jí)是最高的。誰(shuí)要是控制了這些代碼，幾乎就可以為所欲為。相信前不久爆發(fā)的永恒之藍(lán)至今令大家記憶猶新，無(wú)數(shù)的IT業(yè)者周末忙著給每一臺(tái)終端升級(jí)補(bǔ)丁，小編我也是其中之一啊。而永恒之藍(lán)就是Windows網(wǎng)絡(luò)共享協(xié)議進(jìn)行攻擊傳播的蠕蟲(chóng)惡意代碼。

此次泄露給我們的啟示
1）對(duì)windows的過(guò)度依賴，我們對(duì)于操作系統(tǒng)的過(guò)度依賴會(huì)導(dǎo)致其出現(xiàn)問(wèn)題時(shí)讓工作陷入癱瘓。小編對(duì)此的感受是，離開(kāi)了搜狗輸入法就不會(huì)打字了，因?yàn)檫^(guò)度的依賴導(dǎo)致拒絕學(xué)習(xí)新方式，這無(wú)疑是可怕的。
2）未雨綢繆，在平日養(yǎng)成良好的使用習(xí)慣，定期備份數(shù)據(jù)，即使被勒索也能從容不迫
3）反思此次泄密的過(guò)程，規(guī)范日常生產(chǎn)對(duì)敏感數(shù)據(jù)的監(jiān)管和對(duì)其接觸人員的管控