【大纪元2月14日讯】〔自由时报编译陈泓达╱综合十三日外电报导〕电脑软体业巨擘微软公司(Microsoft)十二日证实,广受全球企业采用的“视窗2000”和“视窗NT4.0”作业系统有部分原始码外流至网际网路,恐为骇客所利用,导致全球数亿电脑用户产生重大灾情。该公司已配合执法当局展开调查,但否认此事肇因于其内部网路出现安全漏洞。
由于微软在电脑作业系统(OS)市场上占有几近垄断的地位,视窗系统因而成为骇客族的“最爱”,原始码外流将可为其提供如何利用系统软体漏洞遂行入侵的重要情报,造成重大安全威胁。但专家指出,微软并未公布细节,无从得知到底是哪些原始码外流,因而难以评估可能造成的灾情。
微软发言人皮拉表示,该公司已得知前述两套作业系统的部分原始码“被非法公布在网路上”,“我们严肃看待此事”。他表示,微软并不知道有哪些原始码外流,但应仅止于部分原始码。
安全专家指出,在网路上流传贩售的视窗系统原始码档案约六百六十MB大小,相当于一片光碟片的容量,和整套系统原始码约四十GB的估计值相去甚远。
皮拉表示,微软目前还未能找出问题所在,但已通报联邦调查局展开调查。他强调,并无迹象显示此事肇因于微软企业网路出现漏洞,也未接获此事已对微软客户造成伤害的报告。
视窗2000和NT在全球企业网路市场上占有主流地位,家用电脑领域则较少使用。安全专家指出,到底是哪些部分的原始码外流至关重要,此事“可能导致(骇客)发现新的初始攻击弱点的可能性大增”。初始攻击(zeroday)意指骇客利用软体制造商尚未察觉的安全漏洞发动攻击,因而得以在安全防护产品发挥作用前得逞。
这种攻击很少发生,但其威胁性特别严重。此外,微软的竞争对手也可能借此深入了解微软技术的内部运作原理,趁机攫取竞争优势。微软已和若干企业、政府机构、外国政府和大专院校分享部分原始码,但附加严格但书,以免这些机构将其原始码外流。
曾在微软担任安全主管的施密特认为,安全问题事小,应该重视的是此事对微软智慧财产权可能造成的伤害。另有专家认为,微软的声誉受损才是此事最严重的后果。EnderleGroup公司科技专家安德尔指出,此事让微软的面子挂不住,因为它意味着微软连自己的原始码都看不住。 (http://www.dajiyuan.com)
