根據微軟正版Windows總監Alex Kochis在博客發表的文章,Windows 7 RTM(對制造商發布的)版本發生“特制產品金鑰外洩”的問題。
windows 7系統操作界面
這證實上周二的市場耳語不是空穴來風,當時網絡盛傳,微軟交給聯想(Lenovo)的Windows 7 RTM ISO文檔中,內含的主金鑰(master key)--用來驗證正版軟件的序號--已外洩,在互聯網上流傳。
Kochis在博客文章中寫道:“這個金鑰用於Windows 7 Ultimate RTM產品,給OEM預裝在新出廠的PC上,以備今年稍後出貨。因此,這個金鑰必須與該制造商推出的PC搭配,才可使用。我們已和那個制造商合作,以確定向該制造商購買正版Windows 7的顧客,不會遭遇到任何Windows 7正版驗證上的問題。同時,我們提醒使用外洩金鑰的消費者注意,他們執行的不是正版Windows。務必注意,市售PC不會有任一台使用這個金鑰。”
換句話說,被黑的金鑰仍可運作,但若是以金鑰安裝的Windows 7電腦連上微軟的下載更新網站,就可能被辨認出來。
Kochis指出,Windows 7內含改良的盜版偵測機制,一旦偵測到消費者使用的是外洩的版本,或其他被黑客的版本,就會發出警示信息,提醒使用者“莫作不知情的受害者,因為使用盜版軟件的顧客,較容易曝露於惡意軟件與身分冒用的危險之中”。
依個人之見,ISO既已外流,我不認為微軟此刻能做些什麼,只能等待安裝盜版Windows 7的電腦連線至微件更新服務器。同時,微軟可以對OEM發布另一個金鑰,以確定他們使用的不是外流的金鑰,並期望消費者支付全價購買正版。
或許要等Windows 7的更新套件(service pack) 發布,才能確定金鑰外洩問題獲得解決。與此同時,這個外流的產品金鑰仍可能產生大問題,特別是如果黑客修改ISO並轉賣出去,消費者就可能買到盜版軟件,直到被偵測到才知道買的不是正版。