红芯浏览器陷造假风波:自主可控遭质疑

来源:21世纪经济报道 2018-08-17 08:05:53

摘要
导读清华海峡研究院知识产权中心主任张奕轩表示,如果红芯的宣传严重不符合事实,可能会因虚假宣传涉及不正当竞争。打开红芯浏览器官网,“自主可控”、“国产”等字眼会首先映入眼帘,正是这样一款长期以“国产可控、自主创新”为宣传点的浏览器,近日却陷入了一场造假风波。8月15日,红芯时代(北京)科技有限公司(简

导读

清华海峡研究院知识产权中心主任张奕轩表示,如果红芯的宣传严重不符合事实,可能会因虚假宣传涉及不正当竞争。

打开红芯浏览器官网,“自主可控”、“国产”等字眼会首先映入眼帘,正是这样一款长期以“国产可控、自主创新”为宣传点的浏览器,近日却陷入了一场造假风波。

8月15日,红芯时代(北京)科技有限公司(简称“红芯”)宣布完成2.5亿元C轮融资。据红芯披露,投资方主要来自它的客户——大型上市公司及政府客户,以及晨兴资本、达晨创投、IDG资本等投资机构。

红芯在其融资新闻稿中曾如是定位:“作为一家专业的技术型公司,红芯高度重视核心技术的研发,坚持技术创新,全力研发具有我国自主知识产权的浏览器核心技术,推出世界第五颗也是唯一一颗属于中国人自己的浏览器内核——红芯Redcore。”

但融资消息发布当天,红芯浏览器却被爆出安装包内都是Chrome文件,外界也随之质疑红芯浏览器就是在Chrome浏览器内核的基础上套了一个壳。

对此,红芯创始人兼CEO陈本峰回应称,红芯浏览器确实是基于谷歌Chrome浏览器内核而开发,但同时也在内核层面有自主创新。

红芯联合创始人高婧则表示,虽然红芯浏览器是基于开源的Chrome架构,但红芯依然是自主可控的国产内核,因为有智能感知渲染等其他方面的创新。

不过这一说法似乎很难服众,一位业内人士告诉21世纪经济报道记者,目前国内的主流浏览器基本都是基于Chromium(Chrome浏览器的开源项目),而且大家也都在此基础上进行了创新,但对外宣传时会说“基于Chrome的自主研发”,这个前提很重要。

夸大的“国产”

在红芯的融资新闻稿中,提到了世界四大主流浏览器内核,分别是微软IE浏览器内核Trident、谷歌Chrome浏览器内核Blink、苹果Safari内核Webkit和火狐浏览器内核Gecko。

而红芯直接将自己的浏览器内核对标成世界第五颗,丝毫没有提及基于Chrome开发的事情。而在其官网,记者找到了一句非常模糊的描述:“红芯内核基于通用内核架构,结合创新专利技术研发而成。”

360PC浏览器事业部总经理梁志辉接受21世纪经济报道记者采访时表示,在几个主流的浏览器内核中,Chromium是性能最强,标准支持最好的,国内的360、QQ、UC、搜狗等浏览器也都是基于这一内核。

据梁志辉介绍,Chromium主要的代码是基于MIT license开源协议。从协议层面上,Chromium鼓励第三方基于chromium代码进行二次开发,而且不要求二次开源。

而从项目上,Chromium产品的发展是跟开源社区绑定一起,无论是代码审核、bug反馈、需求收集、标准制定,都深深地跟社区绑定一块,密不可分。“所以,Opera做了这么多年的浏览器,也许是为了标准支持和性能原因,最后也放弃了自己的内核而采用Chromium内核。”

对于浏览器领域的开源及相关资源如何使用,陈本峰应该非常熟悉。根据公开资料,陈本峰此前曾是微软美国总部IE浏览器核心成员,具有14年浏览器内核研发和管理经验。

所以对于红芯浏览器的产品性能,外界没有太多疑问。多位业内人士也向记者证实,红芯浏览器在使用上没有什么问题。但DCCI互联网研究院院长刘兴亮向21世纪经济报道记者表示,红芯浏览器这次最大的问题是虚假宣传。“大家都基于Chrome内核做开发,但红芯偏偏故意抛开这一点,说自己是自主研发。”

刘兴亮坦言,公司在对外宣传上,基本都存在一定的过度包装,但红芯这次也赶上了一个特殊时点。“在目前的国际大环境下,大家对中国任何的高新技术都非常关注,红芯此前的宣传已经给自己贴上了‘国产自主’的标签,但现在造假风波一出,也成为了群众的发泄口。”

红芯此次风波不由让人想到以前的“汉芯”造假事件。2003年2月,上海交通大学微电子学院院长陈进宣称自主研发了高性能芯片“汉芯一号”,但其实是将摩托罗拉芯片的原有标志用砂纸磨掉,然后加上“汉芯”标志“研制”而成。

陈本峰对于别人将红芯与汉芯进行对比,感到很无辜。梁志辉向记者表示,从产品精神上,Chromium就是靠开源打败了闭源的IE,所以不用担心使用Chromium等于芯片“打磨”。

但对于红芯不主动披露开源的做法,业内一致持批判的态度。某企业的一位投资总监在其朋友圈评价此事时表示,“遵循BSD协议开源的代码,微软抄过,苹果也抄过。但抄作业的人都大大方方承认,也按要求在产品中继续保留BSD协议。像红芯浏览器这种完全无视开源项目版权,抄作业抄成‘自主创新’,大肆宣扬,而不主动披露源代码版权的,有可能遭到版权方的起诉。”

尊重开源技术

清华海峡研究院知识产权中心主任张奕轩接受21世纪经济报道记者采访时表示,如果红芯的宣传严重不符合事实,可能会因虚假宣传涉及不正当竞争。对于已经签下的订单,如果其不能满足具体合约中的技术条款,那可能还涉及违约。

据官方资料显示,红芯的产品服务于诸多政府机关,及中国石油(7.940, -0.14, -1.73%)、中车集团、中远海运、比亚迪(42.260, 0.13, 0.31%)、海信等500强企业。

16日晚,红芯官方发布声明称,红芯浏览器内核是基于通用的浏览器内核架构的基础上进行技术创新的,而红芯Redcore内核的技术创新体现在三个方面,分别是红芯隐盾、红芯云适配以及安全可控浏览器。

实际上,如上文所述,红芯的问题在于夸大“自主创新”,而忽视了基于开源项目的事实。记者注意到,陈本峰8月3日在其微信朋友圈转发了红芯官方的一篇文章,标题为《贸易战愈演愈烈,红芯为核心国产自主可控技术打Call》。

文章提到,“国内也有众多浏览器厂商,但是一般也只是做外壳的相关产品,并没有真正进入到内核,因为浏览器内核的复杂度,并不亚于操作系统的复杂度,也是一个运行平台,其代码至少几千万行。这相当于一个Linux操作系统内核的代码行数,属于超级复杂软件。”

文中,陈本峰提出,“虽然有些内核的代码是开源的,但开源不等于自主可控,所以浏览器内核是我们一定要突破的核心技术。我们不但要完全自主可控,而且还要做到突破创新。”

张奕轩告诉记者,“自主可控”并不是法律语言,而是一种宣传用语。所以对于是否达到自主可控的判断,涉及一些技术自主研发程度的问题,在实际操作中,很难具体举证。

对此,梁志辉表示,在自主研发层面上,国内浏览器入局比较晚,而浏览器是一个需要大家遵守公开开放标准的产品,所以很少有浏览器会主动渲染内核、文档标准、脚本标准等。

而要看一个产品是否自主研发,需要看它是否能紧跟最新的标准,以及能否及时修复漏洞。如果做不到,就证明消化不了2400万行的浏览器代码,出了bug也不一定能修复,更谈不上自主和可控。

在梁志辉看来,对浏览器而言,最重要的便是支持最新技术。在这点上,基于chromium 49的浏览器在标准支持上会存在很多问题,对于一些稍微新点的技术,如web assembly支持度会很差,对于webgl 2.0的标准支持度也不行。


据悉,红芯浏览器目前采用的Chrome浏览器内核架构是两年前的老版本,版本号为49,最新的版本号是69。而XP系统上最后可以使用的Chrome版本便是49。

此外,梁志辉认为,一个旧的内核会有大量的0day漏洞未被修复。 “作为互联网安全公司,我们非常清楚一个2年不补漏洞的软件有多么的危险。企业用户对这方面往往也是最敏感的。”

比如V49的chrome有几百个已被发现的漏洞,而企业若使用有这么多已知漏洞的浏览器,恐怕用什么杀毒软件也堵不住风险。所以,一个浏览器产品除了在产品体验的优化以外,对版本的快速跟进也非常重要。

21世纪经济报道记者获得的一份红芯商业计划书显示,安全、效率及核心技术是红芯最主要的宣传点,而自主可控也被写在了PPT中。按照计划,红芯计划于2019年实现3000万利润,并于2021年提交IPO申请。

目前,红芯的当务之急是需要对“自主可控”的含义进行明确,至少要与业内达成共识。


关键字: