8月15日,红芯时代(北京)科技有限公司(以下简称红芯)宣布完成2.5亿元C轮战略融资。公司称,通过研发具有我国自主知识产权的浏览器核心技术,推出了“世界第五颗也是唯一一颗属于中国人自己”的浏览器内核——红芯Redcore。
然而仅仅过了一天,该浏览器就被网友“扒皮”,露出了谷歌的内核,与其自主内核的说法相差甚远。8月16日下午,红芯方面回应质疑称,确实是基于开源的Chrome架构,但有其他方面创新,目前已下架安装文件开始自查。但这似乎没有平息质疑声和讨伐声。
“国产红芯”内核来自谷歌?
8月16日,因旗下红芯浏览器被指造假,红芯时代(北京)科技有限公司坐上了风口浪尖。
据央广网报道,在8月15日红芯获得2.5亿融资的新闻稿中,可以看到红芯称自己是继全球四大浏览器内核(微软IE、谷歌Chrome、苹果Safari、火狐浏览器内核)后的第五家,也是唯一一家属于中国人自己的浏览器内核,具有自主知识产权。
但很快有网友发现,红芯浏览器安装包内部居然大部分都是谷歌浏览器内容,安装后显示的浏览器内核也是谷歌浏览器内核Blink。
首先发现问题的科技博主杜晨告诉中国之声记者,红芯浏览器内核并不能算得上是“全球第五大”内核。“它也不是完全照搬别人,也不是完全自主开发,应该是借用了别人的浏览器的安装文件,然后再自己改装了一下。Blink是谷歌公司为了给他们的Chrome浏览器来实现一系列的功能,为了让浏览器实现功能所开发的,内核就相当于是浏览器的关键的组件,它的代号就叫Blink”。
市面上的浏览器之所以不同,是因为不同的浏览器内核对网页文字图片的渲染方式有差异,因此,有的浏览器的速度快,有的浏览器更安全稳定。红芯浏览器号称有三大自主知识产权内容,即隐盾、云适配、私有DNS加密缓存,可以为购买红芯浏览器的企业提供更安全的数据传输等服务。
但是杜晨认为,红芯自己的宣传中并没有提及使用了谷歌的内核,还把自己与其他四家进行对比,就好比一台手机,连CPU都是别人家的,却要声称自己研发了全新的手机。
程序员群嘲:注释过度很业余
目前,在红芯浏览器的安装包中有两个浏览器插件可以看到源代码。不少互联网工程师通过阅读代码发现,红芯的代码存在过度注释、代码冗余、语言陈旧等问题。甚至还有工程师测试后发现,它在插件的保密性上存在虚假宣传。
红芯浏览器插件代码几乎每一行都有中文注释。
据澎湃新闻报道,一位从事数据相关业务的工程师表示,红芯浏览器插件的源代码中存在大量的注释,显得注释过度。一位程序员认为,产品上线后大量注释都没有处理,没办法期待它有什么安全性可言。
而另一个比较显著的问题是,红芯的代码被指层层复制,存在大量冗余的内容。另外,有程序员向记者指出,插件代码中,大量使用常量字符串,这使得之后可能的重构变得非常困难,以及不利于国际化等进一步开发。
除了代码的被指显得不够专业,更值得注意的是,红芯浏览器插件在数据安全方面也值得商榷。一位程序员试验发现,红芯的密码管家插件中所存储的密码仅存储于本地并且没有加密,即用户可知道使用同一台计算机的其他人的密码。红芯浏览器的官网产品介绍称,其数据缓存及存储层使用了数据加密箱。然而该程序员发现,经他试验,红芯浏览器的数据缓存并未如其宣称的那样进行加密。
承认使用谷歌研发基础
8月16日晚间,红芯时代发布声明称:红芯浏览器内核是基于通用的浏览器内核架构(即Chromium开源项目,但不是Chrome浏览器)的基础上进行技术创新的;区别于传统的浏览器,红芯浏览器是专门针对企业办公场景设计的国际上浏览器内核技术是不断迭代更新的,红芯浏览器内核 Redcore是基于 Chromium/Bnk。
这相比该公司在官网上声称的“打破美国垄断,中国首个自主创新智能浏览器内核”的调门,低了很多。
红芯时代在声明中称,Redcore内核的技术创新体现在以下三方面:第一,红芯隐盾该功能主要是让企业的应用系统隐身,只对特定身份和设备可见,从而有效避免外部可能的攻击。第二,红芯云适配,主要是将企业PC端系统适配至移动端,从而帮助企业快速实现移动办公;第三,安全可控浏览器,通过私有DNS、加密缓存国密算法支持等功能,帮助企业迸行数据保护和隐私保护这些功能都源自于企业客户的需求。
红芯联合创始人高婧在接受中新网采访时称:红芯浏览器“包含‘Chrome’在里面”,但并非抄袭,而是“站在巨人的肩膀上去做创新”。如智能感知渲染引擎及应用安全方面都有创新,这些功能需连接云服务,“单看安装包是看不到任何东西的”。她还称,客户满意度很高,“绝不是那些人说的拿国产概念去骗钱”。
红芯创始人兼CEO陈本峰向《财经》记者强调,“我们不是要骗什么国家资金,我们没有拿过国家的钱,我们的客户都是企业用户,并没有特别强调政府用户。”陈本峰确认,红芯浏览器确实是基于谷歌Chrome浏览器内核而开发,但他强调,红芯在内核层面有自主创新,以适用于中国企业用户的办公上网需求。陈本峰再三向《财经》记者强调:“我们没有什么钱是从国家那来的,都是我们移动化和安全的技术给客户创造价值而获得的。”
致歉:宣传中存在夸大
8月17日,红芯浏览器所属公司官方微信号推送了《红芯致歉信》。
致歉信称,红芯在近期的融资宣传过程中,存在一定程度的夸大,给公众带来了误导,“这一点我们有不可推卸的责任,我们确实做错了,在此郑重地向大家道歉”。
致歉信提到,红芯浏览器内核Redcore是基于国际通用的开源Chromium内核架构进行的改造和创新,这一点红芯前期宣传中没有明确提及,误导部分读者认为其从零开始研发了浏览器内核。
致歉信强调,红芯本质不只是一个浏览器,它是结合红芯安全管控后台以及红芯安全应用网关形成的一个跨设备安全办公整体解决方案,解决中大型企业IT在往移动化、上云迁移过程中遇到的问题,让企业员工随时随地在不同终端设备上安全高效办公。
“公司在宣传过程中应该更强调具体功能和客户价值,而不应特别强调国产自主。”红芯的致歉信中,依然强调,该公司是服务于大中型企业市场的技术公司。
此外,据新京报网报道,陈本峰涉嫌履历造假。作为公司创始人,陈本峰是该公司云适配技术的发明者。官方资料将其描述为,“专注互联网标准以及浏览器相关技术研究超过10年,曾任职于微软美国总部IE浏览器核心团队”。
公开资料显示,创办红芯之前,他曾在科大讯飞和微软等多家工作。而对于网上传言陈本峰是科大讯飞创始人一事,科大讯飞董事长刘庆峰告诉新京报网记者,“不存在,充其量就是在科大讯飞的一个实习学生”。
科学没有捷径
对于此次事件,@澎湃新闻批评说,明明就是基于他人开源技术,却只字不提,反而高调宣传“红芯就是做中国自己的内核”,“掌握内核技术,企业才能真正做到应用安全”,甚至列出一系列政府官网为自己产品背书,把朴素的家国情怀换算成满满的商业算计。
“在高科技领域进行自主创新,虽不是高不可攀,但也必须摈弃动辄就想跨越式、抄近道的浮躁心理。”@光明网表示,更要对那些为了拿项目、“钓”融资而不惜伪造技术、剽窃产品的伪创新行为进行毫不留情的揭露和打击,对那些打着什么“争光”幌子实际进行坑钱骗名的伪创新者及其机构,必须绳之以法,才能以儆效尤。
《钱江晚报》文章指出,对于红芯事件,不仅牵涉到一家创业企业涉嫌造假、欺骗投资者等问题,而且指向商业欺诈,我国刑法虽然专设“商业诈骗罪”,但第二百六十六条规定:诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金。相关部门对此应主动介入、加以严查。
而红芯事件同样也是给所有科研人员和机构的忠告:科学没有捷径,科研本质是长期的投入和攻坚,求真务实是最基本的操守,来不得半点虚假,抱着侥幸心理越界,迟早会被发现。
(综合央广网、解放日报、中国新闻网、财经杂志、钱江晚报、新京报网、澎湃新闻等报道)