涉嫌造假的红芯浏览器是第二个汉芯吗?

来源:DoNews  2018-08-17 14:26 0
分享到:
导语

浏览器核心这个东西不是个简单的东西,世界上一共没有几个核心,这家中国公司能弄出自主研发的核心来,怎么能不轰动呢?

u=4085262940,2294592874&fm=11&gp=0.jpg

这两天,一个号称自主研发内核的国产浏览器“红芯”火了。

最初的消息是这家名不见经传的公司融资了2.5亿元,然后宣布自己有自主研发的浏览器核心,这下引起了轰动。

红芯浏览器强调红芯内核打破了美国垄断,是中国首个自创新智能浏览器内核,内核代码超过1000万行,已经相当于Linux系统内核,同时自主研发了智能身份认证引擎、智能行为学习引擎、智能感知渲染引擎、安全管控引擎、数据加密沙箱等功能。

尽管是自主内核,但兼容性极佳,号称兼容大部分国产操作系统和国产芯片,兼容Windows XP,兼容IE6,兼容的大部分IE、Chrome插件,还是中国唯一获得国产麒麟操作系统和飞腾芯片兼容性认证的浏览器。

浏览器核心这个东西不是个简单的东西,世界上一共没有几个核心,这家中国公司能弄出自主研发的核心来,怎么能不轰动呢?

然而,有轰动就有人较真。网友V2EX解压了红芯浏览器的安装包,结果令人大跌眼睛。经过层层解压之后,网友发现了各种Chrome浏览器元素,redcore的EXE可执行文件居然是chrome.exe改名改出来了。

而所谓的兼容Windows XP,是因为它用了Windows XP上最后一个可用的Chrome版本49.1.2623.213。甚至,红芯安装包里还自带了两个Chrome crx格式插件,还保留了Chrome LOGO。

在浏览器的版本说明里,也能清楚地看到Chrome浏览器的Blink引擎。就是说,“红芯”不但没有自己研发浏览器核心,而且浏览器都是拿Chrome的古老版本改出来的。

依靠这样的产品,红芯公司就拿到了多家注明风投公司和地方政府以及知名IT公司的2.5亿融资。还进入了很多知名机构。真是令人大跌眼镜。

由于红芯公司的创始人姓陈,是福建莆田人,而十多年前中国科技界最著名的造假事件(汉芯事件,科研人员雇佣民工打磨摩托罗拉芯片的logo,谎称芯片是自主研发的)主角也姓陈,也来自福建。

于是,有人把两者联系起来,说红芯是第二个汉芯。那么事实果真如此呢?红芯背后到底反映出什么问题呢?我们来看一下。

timg (9).jpg

一、红芯是个什么水平?

红芯的历史其实非常短。但是红芯公司的创始人还算有料。高考分数不错,进入中国科技大学,毕业后在科大讯飞工作过,然后进入微软公司。这个经历并没有太大问题。国家也给了他千人计划的。

但是,他最早成立的公司不叫红芯。而是叫云适配,是一家做HTML5开发和移动适配,提供移动转型解决方案的一下普通IT公司。

而今年初,在中美开始龌龊,中兴被美国惩罚前后,这家公司突然转型企业安全,五月份发布红芯品牌,推出了“红芯隐盾”,以及红芯浏览器。

就是说,红芯转型做企业安全一共才大半年时间,这么短的时间,一家小公司要作出一个浏览器核心是天方夜谭。

虽然红芯标称自己有修改,标称安全,但是它修改的基础是谷歌非常古老版本的浏览器。

从Chromium V49到Chromium V70,有 200 多个 CVE 没修正。自带的 Flash 是 23.0 ,而现在的Flash版本已经 30.0了,Flash 漏洞非常多。

浏览器打包的 sangfor 文件夹里有两个私钥啊,随便谁都能用它签一个扩展覆盖扩展,还能调用API,毫无安全性可言。

红芯浏览器的"密码管家"扩张把用户名密码直接存 localStorage 了,这属于低级错误,毫无安全性可言。

所以,红芯说自己修改Chrome更安全的说法也靠不住。

而且,有好事者查看了红芯浏览器的代码。

结果发现写代码的水平直逼大一学生,居然出现了从F盘本地调用的语句,用绝对路径调用这是初学者都不应该犯的错误。

代码水平太低,以至于有网友戏言,这是2.5亿的项目,经过层层那个转包,最后以2500元的价格让大一学生写完了修改代码就打包拿出来了。

timg (6).jpg

二、为何风投公司投资红芯

一个网友都能发现问题的拙劣产品,居然能拿到知名投资机构2.5亿的融资。是知名投资机构傻吗?

当然不是,我们看看红芯的自我介绍,它的客户涉及涉及高端制造、能源、交通基建、金融、政府等对于安全性高度关注的行业,并为国务院、国资委、中车集团、中远海运、比亚迪、中弘股份、亿利集团等数十家top级企业和大型政府机构提供服务。

这个资历就很可怕。当然从时间点看,这些机构买的不一定是信息安全服务,可能它以前的Html5业务。但是拿给风投看,感觉很震撼。

浏览器当然也卖过,红芯自己的介绍,上海城建总院就用了它们的浏览器,目的是安全。(当然,实际上红芯浏览器并不安全)。

就是说,浏览器是拿来的,但是客户是真的,流水是真的。

对于投资公司来说,一个公司造假不造假,是不是自主研发不那么重要,能赚钱才重要。

企业市场庞大,红芯创始人是美国海归,千人计划,又有过这么多大客户,无论红芯浏览器做成什么样子,只要能卖出去赚钱,风投就可能盈利。

所以,这么拙劣,而且涉嫌侵权的产品一样能拿到天价投资。

三、红芯背后的问题有多大?

红芯目前被当作汉芯,因为涉嫌造假的问题被批斗。而红芯事件所反应出来的真正问题远比造假严重。

红芯造假的卖点是自主研发核心,安全。推销的目标是政府部门,大企业单位,对安全有高要求的单位。

红芯自己赚多少钱另外说,关键问题是一个基于Chrome老版本,修改代码水平很低的浏览器,并不安全,甚至可以说漏洞很多。

政府部门,大企业以为高价买安全了,实际上反而成了容易被攻击的靶子,一旦数据泄露,后果会非常严重。

而红芯的问题是普遍性的。现在很多机关企业的信息产品等专业品采购存在严重的管理漏洞。

信息产品比较专业,往往只有对接部门懂一些,决策的领导两眼一抹黑,审计监察机构两眼一抹黑。只要搞定几个懂行的人,伪劣产品很容易高价进入。

红芯这种创始人是海归,千人计划,拿过大机构大企业合同的,无论产品做成什么样子。不懂的人都会感觉高大上。而懂的人因为种种原因不说话,再糟糕的产品也能进入很多部门卖高价。

红芯的问题,一个普通网友都能发现,一个普通码农就可以开嘲讽模式。但是它就是能进入一个个看上去高大上的机构。

红芯宣传海信、中车等机构用了它的服务,这些企业否认。

红芯宣传自己创始人在科大讯飞工作,科大讯飞回复是实习生。

红芯宣传自己联合创始人在哈佛上学,后来改成交流生。

但是,这些如果不澄清,就是它一次次接单的筹码。而红芯绝不孤单,很多非IT企业(IT企业不容易骗)的内部系统都不那么靠谱。这才是重大隐患所在。

希望红芯的曝光能够让企业和机关部门警醒,加强对信息系统采购的审核,保障信息安全。

编辑:王凤至
红芯浏览器 造假
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢