|
中华网络安全联盟 来源:金羊网 时间:2006-11-29 11:11:42
微软正在遇到麻烦:刚刚完成开发的Windows Vista、Office2007正式英文版和中文版,被先后泄露到互联网上,任何人只要愿意都可以下载。WindowsVista是微软公司宣称的“继上世纪Windows95以来最重要的一个桌面操作系统版本”,而Office2007则是微软今年开始倡导的“全员就绪”理念的重要基石。对于微软主席比尔·盖茨和微软CEO鲍尔默来说,更坏的消息是这两种拳头产品的加密保护已经被黑客破解,变成完全“免费”的软件。
截至发稿时,微软的经销商及软件商店仍未收到可以销售的Vista或Office2007简体中文版或英文版。而微软公司也不愿对泄密事件做任何评论。据知情人士透露,为了防止意外泄露,本次Vista及Of鄄fice2007的中文化工作特意由海外完成,但效果显然难以令人满意。
Vista、Office2007泄密事件
Windows系统一直是电脑黑客破解的重要目标,这次也不例外。11月11日,第一个 WindowsVista的英文正式版(内核Unicode统一语言编码,支持简体中文)被黑客组织公布到互联网上,这时距离微软交付给合作厂商的日期还有19天。最具有讽刺意味的是,本次泄露正式版Vista的黑客组织命名为“BillGates”。与之前BT、电驴上流传的虚假版本不同,这次的确确是正式版的Vista。其版本号是:6.0,Build.6000.16386.061101-2205。11月14日,完全简体中文版的Vista也在互联网上流传。其后又有多个黑客组织(包括著名的XiSO、ZWTiSO、Winbeta等),都发布了不同版本的WindowsVista正式版光盘镜像文件。
其实,早在11月5日,一名自称微软员工的人就已经在网上预告WindowsVista已经完工,并且承诺将在3天内提供下载,后因某些原因推迟到11日。据他透露,“微软内部编译(由源代码生成最终执行文件)一套WindowsVista的时间大约需要10来个小时”。他还说,由于软件外包(不是由微软完成本地化工作)的原因,Office2007的产品质量大幅下降。为了证明这一点,他还截图举例说明,其中包括用户经常碰到的输入法错误。有意思的是,他居然还把正式版本的Office2007错别字问题也演示出来,以嘲讽这次Office2007本地化质量比2003版下降了不少。
微软魔高一尺,黑客道高一丈
微软对WindowsVista的反盗版措施是非常严密的。为了防止类似WindowsXP泄露企业版免激活版本造成的大面积盗版,本次Vista采用全新加密技术。对于Vista来说,并不存在安装后就自动激活的版本。所以无论安装任何版本,均需要进行“激活”,否则只能运行几天。“我们管这种全新的加密激活策略叫做KMS,而原来XP使用的策略简称为VA1.0。”微软的技术人员这样解释。即使企业用户,虽然可以通过KMS服务进行批量激活,但每180天还要重新激活一次;而且每次最少激活25台以上,否则不能激活。而OEM版的加密方式也大幅改进,XP时代以改BIOS激活的办法,在Vista上是无效的。
但黑客破解组织在Vista正式版一泄露出来,就立即着手研究破解的方法。目前已经有两种非常成熟的办法出现:一种是采用替换文件的方式来破解微软的保护;另外一种更绝:利用微软自己的KMS批量激活技术,每次组织25台以上PC集体进行激活。这样既不用修改任何系统文件,又能达到彻底激活Vista的目的。以上两种方法对中英文版都有效。
而Office2007则没有这样麻烦,自从中英文正式版泄露以来,用户可以通过批量授权CD-Key来安装激活。“这是与Office2007沿用了旧版的VA1.0加密方式有关。”一位软件专家这样解释。
销售商信心受挫,零售压力大
在广州的软件销售专卖店,销售人员表示:“目前没有WindowsVista和Office2007 卖,具体什么时候到货也不清楚。”对于微软产品还没有上架就被破解,他无奈地表示这也是没有办法的事情,由于零售版开售时间落后于盗版,对日后的销售成绩肯定有影响。“想用Vista的人现在就用了,等正式版上架对他们肯定没有吸引力。只希望能够拿到一些单位、政府的采购订单。不过这些集团采购多以招标为主,采购零售版的少。”他说。
对于盗版,微软表现得深恶痛绝。《金融时报》报道,微软CEO鲍尔默日前在接受采访时称:“为遏制盗版,微软在发展中国家采取了各种措施,如推出廉价的XPStarter系统,以及Flexgo项目(主要内容是出租廉价PC)等。但这些措施并未能在中印等国深入人心。”不过很显然,鲍尔默忘记了,微软根本没有在中国推出过廉价的XPStarter系统,而FlexGo项目现在也仅在巴西部署,还没有推广到中国、印度、俄罗斯和越南等国家。 |
