8月15日,紅芯時代(北京)科技有限公司(以下簡稱紅芯)宣布完成2.5億元C輪戰略融資。公司稱,通過研發具有我國自主知識產權的瀏覽器核心技術,推出了“世界第五顆也是唯一一顆屬于中國人自己”的瀏覽器內核——紅芯Redcore。
然而僅僅過了一天,該瀏覽器就被網友“扒皮”,露出了谷歌的內核,與其自主內核的說法相差甚遠。8月16日下午,紅芯方面回應質疑稱,確實是基于開源的Chrome架構,但有其他方面創新,目前已下架安裝文件開始自查。但這似乎沒有平息質疑聲和討伐聲。
“國產紅芯”內核來自谷歌?
8月16日,因旗下紅芯瀏覽器被指造假,紅芯時代(北京)科技有限公司坐上了風口浪尖。
據央廣網報道,在8月15日紅芯獲得2.5億融資的新聞稿中,可以看到紅芯稱自己是繼全球四大瀏覽器內核(微軟IE、谷歌Chrome、蘋果Safari、火狐瀏覽器內核)后的第五家,也是唯一一家屬于中國人自己的瀏覽器內核,具有自主知識產權。
但很快有網友發現,紅芯瀏覽器安裝包內部居然大部分都是谷歌瀏覽器內容,安裝后顯示的瀏覽器內核也是谷歌瀏覽器內核Blink。
首先發現問題的科技博主杜晨告訴中國之聲記者,紅芯瀏覽器內核并不能算得上是“全球第五大”內核。“它也不是完全照搬別人,也不是完全自主開發,應該是借用了別人的瀏覽器的安裝文件,然后再自己改裝了一下。Blink是谷歌公司為了給他們的Chrome瀏覽器來實現一系列的功能,為了讓瀏覽器實現功能所開發的,內核就相當于是瀏覽器的關鍵的組件,它的代號就叫Blink”。
市面上的瀏覽器之所以不同,是因為不同的瀏覽器內核對網頁文字圖片的渲染方式有差異,因此,有的瀏覽器的速度快,有的瀏覽器更安全穩定。紅芯瀏覽器號稱有三大自主知識產權內容,即隱盾、云適配、私有DNS加密緩存,可以為購買紅芯瀏覽器的企業提供更安全的數據傳輸等服務。
但是杜晨認為,紅芯自己的宣傳中并沒有提及使用了谷歌的內核,還把自己與其他四家進行對比,就好比一臺手機,連CPU都是別人家的,卻要聲稱自己研發了全新的手機。
程序員群嘲:注釋過度很業余
紅芯的代碼存在過度注釋、代碼冗余、語言陳舊等問題。甚至還有工程師測試后發現,它在插件的保密性上存在虛假宣傳。
目前,在紅芯瀏覽器的安裝包中有兩個瀏覽器插件可以看到源代碼。不少互聯網工程師通過閱讀代碼發現,
紅芯瀏覽器插件代碼幾乎每一行都有中文注釋。
產品上線后大量注釋都沒有處理,沒辦法期待它有什么安全性可言。
據澎湃新聞報道,一位從事數據相關業務的工程師表示,紅芯瀏覽器插件的源代碼中存在大量的注釋,顯得注釋過度。一位程序員認為,
紅芯的代碼被指層層復制,存在大量冗余的內容。
而另一個比較顯著的問題是,另外,有程序員向記者指出,
紅芯瀏覽器插件在數據安全方面也值得商榷。
除了代碼的被指顯得不夠專業,更值得注意的是,一位程序員試驗發現,紅芯的密碼管家插件中所存儲的密碼僅存儲于本地并且沒有加密,即用戶可知道使用同一臺計算機的其他人的密碼。紅芯瀏覽器的官網產品介紹稱,其數據緩存及存儲層使用了數據加密箱。然而該程序員發現,經他試驗,
承認使用谷歌研發基礎
8月16日晚間,紅芯時代發布聲明稱:紅芯瀏覽器內核是基于通用的瀏覽器內核架構(即Chromium開源項目,但不是Chrome瀏覽器)的基礎上進行技術創新的;區別于傳統的瀏覽器,紅芯瀏覽器是專門針對企業辦公場景設計的國際上瀏覽器內核技術是不斷迭代更新的,紅芯瀏覽器內核 Redcore是基于 Chromium/Bnk。
這相比該公司在官網上聲稱的“打破美國壟斷,中國首個自主創新智能瀏覽器內核”的調門,低了很多。
紅芯時代在聲明中稱,Redcore內核的技術創新體現在以下三方面:第一,紅芯隱盾該功能主要是讓企業的應用系統隱身,只對特定身份和設備可見,從而有效避免外部可能的攻擊。第二,紅芯云適配,主要是將企業PC端系統適配至移動端,從而幫助企業快速實現移動辦公;第三,安全可控瀏覽器,通過私有DNS、加密緩存國密算法支持等功能,幫助企業迸行數據保護和隱私保護這些功能都源自于企業客戶的需求。
紅芯聯合創始人高婧在接受中新網采訪時稱:紅芯瀏覽器“包含‘Chrome’在里面”,但并非抄襲,而是“站在巨人的肩膀上去做創新”。如智能感知渲染引擎及應用安全方面都有創新,這些功能需連接云服務,“單看安裝包是看不到任何東西的”。她還稱,客戶滿意度很高,“絕不是那些人說的拿國產概念去騙錢”。
紅芯創始人兼CEO陳本峰向《財經》記者強調,“我們不是要騙什么國家資金,我們沒有拿過國家的錢,我們的客戶都是企業用戶,并沒有特別強調政府用戶。”陳本峰確認,紅芯瀏覽器確實是基于谷歌Chrome瀏覽器內核而開發,但他強調,紅芯在內核層面有自主創新,以適用于中國企業用戶的辦公上網需求。陳本峰再三向《財經》記者強調:“我們沒有什么錢是從國家那來的,都是我們移動化和安全的技術給客戶創造價值而獲得的。”
致歉:
8月17日,紅芯瀏覽器所屬公司官方微信號推送了《紅芯致歉信》。
致歉信稱,紅芯在近期的融資宣傳過程中,存在一定程度的夸大,給公眾帶來了誤導,“這一點我們有不可推卸的責任,我們確實做錯了,在此鄭重地向大家道歉”。
致歉信提到,紅芯瀏覽器內核Redcore是基于國際通用的開源Chromium內核架構進行的改造和創新,這一點紅芯前期宣傳中沒有明確提及,誤導部分讀者認為其從零開始研發了瀏覽器內核。
致歉信強調,紅芯本質不只是一個瀏覽器,它是結合紅芯安全管控后臺以及紅芯安全應用網關形成的一個跨設備安全辦公整體解決方案,解決中大型企業IT在往移動化、上云遷移過程中遇到的問題,讓企業員工隨時隨地在不同終端設備上安全高效辦公。
“公司在宣傳過程中應該更強調具體功能和客戶價值,而不應特別強調國產自主。”紅芯的致歉信中,依然強調,該公司是服務于大中型企業市場的技術公司。
此外,據新京報網報道,陳本峰涉嫌履歷造假。作為公司創始人,陳本峰是該公司云適配技術的發明者。官方資料將其描述為,“專注互聯網標準以及瀏覽器相關技術研究超過10年,曾任職于微軟美國總部IE瀏覽器核心團隊”。
公開資料顯示,創辦紅芯之前,他曾在科大訊飛和微軟等多家工作。而對于網上傳言陳本峰是科大訊飛創始人一事,科大訊飛董事長劉慶峰告訴新京報網記者,“不存在,充其量就是在科大訊飛的一個實習學生”。
科學沒有捷徑
對于此次事件,@澎湃新聞批評說,明明就是基于他人開源技術,卻只字不提,反而高調宣傳“紅芯就是做中國自己的內核”,“掌握內核技術,企業才能真正做到應用安全”,甚至列出一系列政府官網為自己產品背書,把樸素的家國情懷換算成滿滿的商業算計。
“在高科技領域進行自主創新,雖不是高不可攀,但也必須擯棄動輒就想跨越式、抄近道的浮躁心理。”@光明網表示,更要對那些為了拿項目、“釣”融資而不惜偽造技術、剽竊產品的偽創新行為進行毫不留情的揭露和打擊,對那些打著什么“爭光”幌子實際進行坑錢騙名的偽創新者及其機構,必須繩之以法,才能以儆效尤。
《錢江晚報》文章指出,對于紅芯事件,不僅牽涉到一家創業企業涉嫌造假、欺騙投資者等問題,而且指向商業欺詐,我國刑法雖然專設“商業詐騙罪”,但第二百六十六條規定:詐騙公私財物,數額較大的,處三年以下有期徒刑、拘役或者管制,并處或者單處罰金;數額巨大或者有其他嚴重情節的,處三年以上十年以下有期徒刑,并處罰金。相關部門對此應主動介入、加以嚴查。
而紅芯事件同樣也是給所有科研人員和機構的忠告:科學沒有捷徑,科研本質是長期的投入和攻堅,求真務實是最基本的操守,來不得半點虛假,抱著僥幸心理越界,遲早會被發現。
(綜合央廣網、解放日報、中國新聞網、財經雜志、錢江晚報、新京報網、澎湃新聞等報道)
責任編輯:
