一只安裝微軟Windows Server 2003所需的識別碼(key code)遭洩漏於網路上,可能導至該軟體被大量非法使用。
一位微軟發言人周一證實外洩事件,並表示微軟已開始著手進行調查,她表示目前「無可奉告細節」。
CNET News.com已經看過這組25個字元的產品識別碼,應屬真實無偽。識別碼外洩疑似來自一位訂閱大量授權的微軟企業客戶。部分技術網站(如Neowin與WinBeta)甚至指出這是一組三合一識別碼,意思是它可用在三種Windows Server 2003不同版本上。
分析師表示,使用此一程式碼有兩個步驟,而第二個步驟會讓微軟最頭疼。微軟在2001年五月所推出Office XP,以及六個月之後的Windows XP,都已將相繼加入所謂的產品啟動(product activation),以降低盜版使用機率。在此之前,企業或消費者需要一組產品識別碼才能安裝微軟軟體。產品啟動則多了一個步驟,電腦會透過網路與微軟聯繫,並將硬體組態與授權資訊傳送至一個匿名資料庫中。
此一過程會將啟動碼與硬體鎖定在一起,理論上,這可避免識別碼被用到第二台電腦上。微軟藉此大幅降低Windows產品的盜版率。微軟預估全球有半數Office都是非法使用。
不過微軟這項打擊盜版的工具有個潛在漏洞。為了方便起見,微軟大量授權方案的用戶所使用的識別碼並不需要經過產品啟動程序,這可讓企業快速在多台電腦上安裝軟體,無須每一台都需要在經過啟動程序。若是這類識別碼遭到外洩(如此次Windows Server 2003),則單一識別碼就可無限制安裝軟體。
「這是這項技術的問題,你必須看好這些識別碼才行。」Directions on Microsoft分析師Michael Cherry表示。Cherry表示,識別碼外洩有很多可能,「也有可能是不肖員工故意丟出來的。」
一位微軟發言人表示微軟正在追查外洩源頭,但還沒找出這位大量授權用戶。
微軟不願證實這組識別碼可用在哪些Windows Server 2003版本上,不過網路上的情報顯示是標準版、企業版與網路版。
此事對微軟的影響必須看微軟如何做出回應。先前Windows XP也曾流出兩組大量授權識別碼,但微軟也無能為力做出反制。後來微軟在Windows XP Service Pack 1更新版中才刻意排除這兩組遺失的識別碼,只是要非法使用者都無法安裝Service Pack 1,但微軟還是沒有一套辦法可關閉非法軟體。微軟預估九成Windows XP盜版都是源自這兩組識別碼的作怪。
一位微軟發言人表示,即使偵測得出哪些Windows Server 2003版本是使用外洩的識別碼來做安裝,微軟也沒辦法阻擋使用者繼續使用。不過發言人表示,「這些使用者以後將無法安裝更新版,也無法存取Windows Update。」
書籤