Windows XP源代码泄露:消息属实,安全警钟再次敲响!

2020-09-29 00:00:00 0

纵观目前PC端操作系统的市场,主力还是在微软手上。作为微软旗下最吃香的操作系统,Windows以其简洁的UI设计和运行顺畅吸粉无数。特别是XP和win7系统,作为经典中的经典,放在如今的旧电脑上还能稳定运行;其次win10作为最新版操作系统。目前已经达到10亿装机量,占据一半的PC系统市场份额,这影响力不是一般的大!

作为目前用户最多,覆盖率最广的PC操作系统,从系统安全的角度来说,Windows的源代码对于公众而言可算上绝密的一件事。假如泄露了代码,全球那么多Windows用户的资料信息岂不是赤裸裸暴露?所有,源代码对系统的安全至关重要!

其实之前有关Windows源代码也发生了一件轰动业界的大事,由于win7系统实在是太好用了,微软停更后很多人都想给它续命。民间自发组织一个非营利的自由软件基金会(FSF),直接寄了一块空硬盘给微软,要求公开win7源代码,这不是大型的“逼宫”现场吗?

防泄密系统

虽然秉承着看好看的想法,但是微软自然不会傻到把win7的源代码给出去,直接毫不理会,事情也就这么结束了。

但是近期,在国外论坛4chan上出现了一个体积为43GB的Windows XP SP1的源代码,初步认定代码属实。如今该源代码被打包成种子或者在网盘上疯狂传播,微软对于此事也没有做出相关回应。

防泄密系统

与此同时,为了加快代码的传播,甚至打包了一个大概2.9GB的Windows serer 2003文件,虽然真实性无法确认,针对这种爆炸性消息已有独立研究人员进行调出。

winXP源代码泄露出去有什么危险呢?

就算是一个简单的网站都好,源代码被泄露的话,整个网站就没有用了。换成偌大的Windows系统,感兴趣的用户能以源代码为基础定制衍生版本,了解其工作方式。另外一些能力较高的用户就可以诸如macOS系统上开发类似Windows软件,或是被别有用心之人利用,退一万步来讲,整个Windows系统的代码必定会有相似之处,XP系统的源代码泄露后,win10的安全也是岌岌可危!

虽说微软在6年前就放弃了XP的支持,不再为XP提供安全补丁。即便是XP的辉煌时代已经过去,它至今还占据在全球1.26%的市场份额,转换成数量的话可想而知是多么庞大。如果源代码泄露,这群用户必将面临信息泄露等等风险。

(以上信息

如何更有效的防范源代码泄露?对此,信护宝小编总结了以下几点建议。

1.  加强员工保密意识教育和员工离职管理

和员工签署保密协议、竞业限制协议,在员工离职时,明确告知违反保密义务、竞业限制义务的范围及违反的法律后果,对违反协议的员工坚决诉诸法律,以起到警示作用。

2.  对代码实行分级管理

根据代码的重要程度,分别制定保护策略,按照项目的需要把技术人员按照职责和权限进行划分,比如核心代码只在该部门或是几个人中流转使用,其他部门或人员无法获取,尽可能的降低核心代码泄露的风险。

3.  加强监控、内外网隔离

对公司开发用的计算机安装信护宝桌面管理系统,监控用户的操作行为;所有办公电脑都将受到信护宝的实时监控,且所有在终端电脑上产生的文件只在公司内网里流转,因业务需要拷贝资料或外发文件的行为,必须向上级领导申请审批后,才能解密打开,否则强制打开,会损害文件本身,导致文件无法恢复。

信护宝可以做到智能识别、加密,实现加密数据无感知、加密数据脱离使用环境无法读取、非法获取数据后无法使用,监控终端电脑的操作行为,阻止内部泄密事件的发生,多方位、多层次的保护源代码安全。