微软在推出Windows 10操作系统的之初,称系统只运行从Windows商店下载的应用程序,其安全性足以抵抗恶意软件和其他类型的网络攻击,微软还宣称Windows 10系统不太容易受到勒索病毒的影响,并受到了保护,可避免Windows此前一些版本受攻击的情况再次上演,微软总裁兼首席法律官Brad Smith更是承诺系统能保障用户的隐私安全。
事与愿违,微软Windows10软件大量代码被泄露在网上,超过32TB的数据,包括Windows10的源代码和只在微软内部使用的代码。其中,Windows10适配PC硬件的大量代码,包括内置USB、WiFi以及蓝牙驱动软件都难以幸免, 而黑客和其他恶意攻击者能自由浏览这些数据,并找到有潜在价值的安全漏洞。
虽然Windows 10确实可以抵御某些类型的恶意软件,但防御做的并不完美。安全研究员用一台Surface笔记本电脑并安装了所有可用的安全更新后,安装勒索软件用于检验,测试系统防御所需的时间,结果让人大跌眼镜,竟超过3个小时。
通常,如果你在线下载一份文档,微软Word会自动锁定宏恶意软件,但如果是那些所谓可信的网站链接中检索到的文档,则不会。网络攻击会轻易绕过防护功能,可见,安全漏洞足够大,黑客团队足以完成“他们想做的事情”。微软如果说针对某些类型的风险,系统可以有效防护,这样的说法并没错。但Windows 10常规版本在无法防范攻击时,以吸引用户去如何获取系统软件,并告知用户系统可以防御各种网络攻击,这样做法是不正确的。Windows 10可能更安全,但完美的安全性还只是个神话,每个操作系统都应该被视为易受到不同种潜在攻击。
这段代码被泄露至网站BetaArchive.com,泄露的数据似乎是从3月份开始从微软盗走的。除适配硬件的代码之外,泄露的数据还包含Windows10多个版本,但微软未曾发布过这些版本。在发布了注册报告后,BetaArchive版主说该网站已经删除了泄露的Windows代码的所有痕迹,并通过严格审核,以防止相关内容被遗漏。
微软发言人表示,目前已审查证实这些文件实际上是共享源项目源代码的一部分,供oem和合作伙伴使用。