ChinaByte综述（记者 宋保强）沾着微软就是新闻，何况是被微软视为命根子的Windows源代码泄漏了。尽管对此事各方议论不一，但一个共识是，对于业界的影响是不可衡量的。

　　山雨欲来

　　在微软公司宣布发生源代码泄漏事件的前一天，几百兆包含Windows 2000和Windows NT 4.0源代码的文本文件出现在一些黑客网站和论坛上。这些文件包括关键的应用代码，如WINSOCK（协同网络资源工作的应用程序）、互联网浏览器（IE）及Outlook，当然这些网站现在都已关闭，但谁也不能保证其不再重现。

　　当天，微软注意到此事，调查发现代码泄漏并非是由微软公司网络被恶意攻击造成的，也不是内部信息安全的疏漏，也与源代码共享计划以及政府安全计划无关，这些计划是让客户、合作伙伴、和政府单位合法地察看微软的源代码。

　　正面交锋

　　2月13日

　　“今天，我们发现Windows 2000和NT 4.0的部分源代码非法地出现在互联网上”，微软公司发言人汤姆·皮拉警告说，“任何第三方传播这些源代码都是非法的行为，微软将对此采取严肃行动。皮拉表示，“现在还不能确定到底泄漏了多少源代码，也不能确定泄漏途径。美国联邦调查局已经对此展开了调查。”

　　微软在新闻稿中重申继续履新并支持源代码共享计划和政府安全计划。同时微软确认，并没有客户受到影响并再次强调承诺保护客户和他们的网络，会采取相应的措施来保证履行承诺。

　　随后网上有消息说，泄漏出去的源代码中含有一个错误报告，其中有“Mainsof公司”一名员工的电子邮件地址。

　　而另一方面，尽管微软称被泄漏的代码只是整个程序的一小部分，但这没有阻止出于好奇心和怀有恶意的人设法将其纳入囊中。当天很多用户疯狂地下载盗版的微软Windows源代码，令人担心黑客和病毒编写者可能利用这些程序代码发动新一波的网络攻势。好几家计算机安全公司都报告称有两个Windows NT和Windows 2000操作系统的压缩文件，一个203MB，另一个229MB，正在数十个在线交换网站上广泛传播，有安全官员称该压缩文件是一张载有珍贵数据的光盘，占Windows代码的不到5%。

　　2月14日

　　Mainsoft证实，它目前正在对此事进行调查，以确定该公司是否与Windows源代码泄漏事件有关。

　　Mainsoft曾在1994年与微软签署协议从而可以得到Windows操作系统的源代码。而通过使用Mainsoft的'技术'，Sun和惠普的Unix操作系统中可以加进微软的IE浏览器、Outlook邮件程序和Windows Media Player。

　　计算机安全公司“@Stake”研发部门主管Chris Wysopal说：“当程序在Unix操作系统中运行出现故障时，系统就会自动产生一个错误报告，错误报告将记录下出现问题时系统内存的情况。”

　　然而事情没有那么简单。

　　尽管泄漏出来的源代码中的错误报告显示这段泄漏代码来自“Mainsoft”，但是这并不能说明这部分源代码究竟是如何泄漏出去的。黑客可以通过攻击Mainsoft的计算机系统从而获取这部分代码，然后再把它放到网上去；另外，也有可能是该公司在抛弃存有这部分源代码的计算机时并没有对硬盘进行彻底格式化处理，从而导致源代码泄漏；当然还有其他的可能。

　　2月16日

　　Mainsoft称，该公司已经在MainWin中使用了数百万行未经改动的Windows代码。在进行进一步的调查之后发现，使用泄漏机器的可能是Mainsoft的技术主管伊尔·阿拉鲁夫。

　　当天，有国外网站报道第一个基于泄漏代码的IE5.0版本漏洞被发现。报道称远程用户可以生成一个图片文件，当通过IE下载后可以造成拥塞和激活任意代码。

　　评论不一

　　对于微软Windows源代码泄漏事件的影响，目前各方专家说法不一。