微软承认Win10部分源代码已泄露

凤凰网2017年6月26日消息：Win 10系统是微软现在正在普及的系统，而近日有传言称微软Win 10源代码被泄露了。很多正在使用Win 10系统的用户听了之后都非常担心，毕竟源代码泄露就意味着自己的系统以后将不再安全了。在最初的来自The Register的报道中，他们称有大小32TB的文件泄露，并且被存放在Beta Archive FTP服务器上。

现在，来自The verge的消息，他们已经就此联系了一直沉默的事主微软，得到的回复邮件中，微软承认代码泄露确有此事，“我们评估了这些（泄露的）文件，它们的一部分确实是源代码，属于我们与合作伙伴和OEM厂商源代码共享计划的一部分。”

中国科学院计算技术研究所副研究员翟立东认为一般代码大规模泄露的原因有三种，“一个是内部员工泄密，一个是网络入侵窃密，另外一个因为泄露的是共享源代码计划中的代码，不排除是参与该计划的组织失密造成的”。现代程序语言中，代码就是程序员用开发工具所支持的语言写出来的源文件，是一组由字符、符号或信号码元以离散形式表示信息的明确的规则体系。如果泄露的代码属于核心代码。被有心之人利用，可能会制作恶意程序针对用户，显然这是一个不太理想的情况。

另，中国新闻网在“软件源代码防泄密再成焦点”文章中提到：关于如何保护内部源代码实现防泄密问题：传统的文档加密软件与沙盒防泄密的做法是依赖进程进行一系列策略设定，这不仅带来源代码防泄密系统实施、维护、升级上的麻烦，更会带来源代码防泄密系统自身安全性上的巨大风险。若在此基础上再对源代码本身进行处理，则进一步带来卡、慢、死机、损坏数据等问题。显然，传统防护手段难以符合用户需求。究其根本原因在于：1）源代码进程众多且调用关系复杂；2）开发环境复杂；传统的文档加密软件与沙盒防泄密的做法并不适用。事实上，文档加密软件更适合文档类数据加密，沙盒更适合防病毒，而不是防泄密，尤其是主动防泄密。也正是考虑到上述两点事实，当前源代码防泄密的普遍做法是采用DSA数据安全隔离技术，通过构建源代码存储、流转、使用的安全区域，来实现源代码防泄密。整个DSA防泄密过程完全避免了源代码防泄密的两大误区：1）依赖进程进行一系列安全策略设定；2）对代码本身进行处理；