计算机行业微软源代码网上泄露:Wannercry后又一网络安全事件,具体影响需理性看待

本周末,外媒称微软Win10操作系统源代码在网上被大量泄漏。传闻这些源代码的大小超过32TB;其中包括Windows10硬件驱动程序,USB和WiFi功能,支持ARM架构的OneCore内核的源代码。这些源码目前被放在了BetaArchive.com网站上,访问该网站的用户可以免费获得泄露的数据;获得了这些信息的黑客将可以查找系统当中存在的漏洞用来破坏全球的Windows系统;目前BetaArchive已经将数据从服务器中删除。

    微软官方承认部分源码被泄露、容量大约1.2GB;来自“共享源代码”计划。

    微软在经过调查后向外媒TheVerge确认官方承认确实有来自共享源计划源代码的一部分被泄露,这些代码主要提供给OEM合作伙伴使用,实际泄露规模大约1.2GB。“共享源代码”计划是微软为了提高产品的透明度、增加信任;从09年左右开始起逐步实施的,将源代码开放给合作伙伴或OEM厂商,并允许修改和发布。

    源代码泄露会增加风险系数,但是相较于“wannercry”的网络武器库,短期出现网络安全事件的可能性降低。我们认为此次微软源代码泄露确实增加了全球微软系统的受攻击风险,但是只是提升了可能性。微软前期已经向部分国家公开了大量的源代码,如果微软官方所述的来自于“共享源代码”计划的确认属实;那么我们认为在短期发生较大网络安全时间的可能性小于“wannercry”及“NAS武器库”泄露事件。首先对于源代码的理解并实现消化吸收需要较长时间、同时想要发现漏洞更难;其次“共享源代码”计划的泄露不等于不可控,04年微软出现过Windows2000源代码泄露,当时也为造成较大范围的持续影响。我们认为其负面影响力没有当前媒体报道的那么大。

    国产化大浪潮是确定性趋势,关注中长期机会。我们认为这起事件可能会造成市场上的部分恐慌,但是从短期网络安全负面后果的确定性上而言,可能性较小。但是我们看好网络安全、自主可控主线的中长期机会,其具备持续的时间催化、确定性的产业趋势、以及巨大的市场空间。

    建议关注自主可控:中国软件(600536,未评级)、太极股份(002368,未评级)、中科曙光(603019,未评级)、中国长城(000066,未评级)标的机会;同时关注网络安全个股:启明星辰(002439,未评级)、美亚柏科(300188,未评级)标的机会。