微软承认Windows7代码主金钥外泄

　　根据微软正版Windows总监Alex Kochis在博客发表的文章,Windows 7 RTM(对制造商发布的)版本发生“特制产品金钥外泄”的问题.

　　这证实上周二的市场耳语不是空穴来风,当时网络盛传,微软交给联想(Lenovo)的Windows 7 RTM ISO文档中,内含的主金钥(master key)--用来验证正版软件的序号--已外泄,在互联网上流传.

　　Kochis在博客文章中写道:“这个金钥用于Windows 7 Ultimate RTM产品,给OEM预装在新出厂的PC上,以备今年稍后出货.因此,这个金钥必须与该制造商推出的PC搭配,才可使用.我们已和那个制造商合作,以确定向该制造商购买正版Windows 7的顾客,不会遭遇到任何Windows 7正版验证上的问题.同时,我们提醒使用外泄金钥的消费者注意,他们执行的不是正版Windows.务必注意,市售PC不会有任一台使用这个金钥.”

　　换句话说,被黑的金钥仍可运作,但若是以金钥安装的Windows 7电脑连上微软的下载更新网站,就可能被辨认出来.

　　Kochis指出,Windows 7内含改良的盗版侦测机制,一旦侦测到消费者使用的是外泄的版本,或其他被黑客的版本,就会发出警示信息,提醒使用者“莫作不知情的受害者,因为使用盗版软件的顾客,较容易曝露于恶意软件与身分冒用的危险之中”.

　　依个人之见,ISO既已外流,我不认为微软此刻能做些什么,只能等待安装盗版Windows 7的电脑连线至微件更新服务器.同时,微软可以对OEM发布另一个金钥,以确定他们使用的不是外流的金钥,并期望消费者支付全价购买正版.

　　或许要等Windows 7的更新套件(service pack) 发布,才能确定金钥外泄问题获得解决.与此同时,这个外流的产品金钥仍可能产生大问题,特别是如果黑客修改ISO并转卖出去,消费者就可能买到盗版软件,直到被侦测到才知道买的不是正版.