謠言止于智者 慧榮SSD主控漏洞真相大起底

 國慶期間有國內(nèi)多家網(wǎng)站論壇稱 SSD 儲存控制芯片大廠臺灣慧榮科技 (SMI) 所出產(chǎn)的 3 款芯片，疑似有信息安全問題的顧慮。問題涉及多個品牌及型號的SSD，鬧得人心惶惶，很多消費者都上網(wǎng)咨詢自己的SSD是不是采用了慧榮的主控，擔(dān)心自己的SSD會出現(xiàn)問題。我們先來看看這些傳言是怎么來的。

    首先網(wǎng)絡(luò)上第一個傳言來自9.29日ID為@粽子HeliXZz的微博，爆料內(nèi)容為：銀監(jiān)會要求核查是否使用了SMI（慧榮科技）主控的產(chǎn)品，型號為SM2246EN、SM2256、SM2258。

    在9.30日和10.1國慶在BBS上當(dāng)天相繼出現(xiàn)2篇關(guān)于傳銀監(jiān)會風(fēng)險排查的文章。但因為只是在BBS論壇中發(fā)布，反響并不大。

    從10.2日這篇在雷鋒網(wǎng)發(fā)布的文章起，這個主控漏洞事件開始不斷發(fā)酵，而且在一些主流媒體的科技頻道中迅速擴散開來。

    網(wǎng)上流傳的文章內(nèi)容大同小異，絕大部分都是轉(zhuǎn)載。

    而一些網(wǎng)站則直接照搬雷鋒網(wǎng)的新聞。

    我們再來看下流傳內(nèi)容的真實性。這些文中說到都說到9.29日銀監(jiān)會要求下轄單位核實是否使用包含慧榮公司的SM2246EN、SM2256、SM2258三種型號的產(chǎn)品。

    但是我們在中國銀監(jiān)會的官方網(wǎng)站上找到了9.29日通報會的全篇內(nèi)容，里面并沒有提及這方面的內(nèi)容。

    傳送門：

    http://www.cbrc.gov.cn/chinese/home/docView/66ABE2CAD5CE4A04BADFB871FD1339C9.html

    而且網(wǎng)傳所有的所謂銀監(jiān)會核查圖片均出自爆料者 @粽子HeliXZz的微博，可信度大大降低，銀監(jiān)會這樣的機構(gòu)僅僅通過微信、微博的方式下達有關(guān)網(wǎng)絡(luò)安全的排查通知，這種方式太過隨意。

    我們再看這個所謂關(guān)于固態(tài)硬盤后門排查通知，只是一張截圖，網(wǎng)絡(luò)上并沒有原始文字內(nèi)容，而且intel英特爾的英文名稱也被錯拼成inter。

    并且查詢慧榮科技的官方網(wǎng)站，在產(chǎn)品列表里面并沒有上圖的“SM2246EV”這款型號，應(yīng)該是把“SM2246EN”拼寫錯了。如果真的是銀監(jiān)會這么嚴謹?shù)恼畣挝话l(fā)布的通知不可能會出現(xiàn)這樣多的低級錯誤。

    這些所謂的排查通知并沒有任何的政府單位官方正式通知，所有的爆料信息并沒有原出處，難以追溯，僅僅就是靠一張張所謂的截圖和微博，根本無法證明其真實性。發(fā)布的時間仔細思考一下也很有意思，正好是中秋國慶長假前夕發(fā)布，然后迅速在國慶期間迅速擴散，讓廠商無法迅速做出回應(yīng)，等廠家反應(yīng)過來已經(jīng)是國慶后，消息早已擴散開來，并且造成了非常大的影響，這樣的行為非常值得懷疑。

    我們總結(jié)一下這次的“慧榮主控”事件的幾個疑點：

    1、信息發(fā)布渠道僅僅是微博爆料，如果是真實的情況的話，涉及到銀監(jiān)會這樣的重量級政府單位一定會發(fā)布紅頭文件或者官方說明，而不會是手機截圖這樣的所謂小道消息傳播。在中國銀監(jiān)會官網(wǎng)和其他權(quán)威網(wǎng)站并未找到所謂爆料的原始信息，在爆料的截圖中我們也看不到落款、日期、公章，只有一張A4紙的部分截圖，這樣的截圖只要會電腦和有打印機的人都能做出來，這里做個大膽猜測，應(yīng)該是拍照者不敢打印權(quán)威的紅頭文件，生怕構(gòu)成“偽造國家機關(guān)公文罪”。

    2、文章發(fā)布時間點耐人尋味，先在國慶長假前發(fā)布一條微博爆料，然后在一些BBS論壇中慢慢滲透，在國慶期間突然大爆發(fā)廣泛傳播，讓人措手不及，發(fā)布手法和一些之前的網(wǎng)絡(luò)謠言傳播十分相似。

    3、爆料的信息錯誤百出，不但所謂核查的型號拼錯，連耳熟能詳?shù)膇ntel國際大企業(yè)的名稱也能拼錯，這樣的低級錯誤相信中學(xué)生都不會犯，何況是中國銀監(jiān)會這樣的政府機關(guān)單位。

    綜上所述，這次的“慧榮主控”事件應(yīng)該是蓄謀已久的網(wǎng)絡(luò)謠言傳播。網(wǎng)絡(luò)是自由言論的地方，但要在法律允許的范圍內(nèi)。世界各國一直非常重視打擊本國網(wǎng)絡(luò)謠言行為，通過立法、實名制、法院判例等多種手段，嚴厲打擊網(wǎng)絡(luò)造謠和違法活動，倡導(dǎo)積極健康的網(wǎng)絡(luò)行為。

    我國最高人民法院 最高人民檢察院 

    關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋 

    （2013年9月5日最高人民法院審判委員會第1589次會議、2013年9月2日最高人民檢察院第十二屆檢察委員會第9次會議通過）

    為保護公民、法人和其他組織的合法權(quán)益，維護社會秩序，根據(jù)《中華人民共和國刑法》《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》等規(guī)定，對辦理利用信息網(wǎng)絡(luò)實施誹謗、尋釁滋事、敲詐勒索、非法經(jīng)營等刑事案件適用法律的若干問題解釋如下:

    第二條　利用信息網(wǎng)絡(luò)誹謗他人，具有下列情形之一的，應(yīng)當(dāng)認定為刑法第二百四十六條第一款規(guī)定的“情節(jié)嚴重”:

    (一)同一誹謗信息實際被點擊、瀏覽次數(shù)達到五千次以上，或者被轉(zhuǎn)發(fā)次數(shù)達到五百次以上的;

    在網(wǎng)絡(luò)謠言的背后，有的是個人無意識之舉，跟風(fēng)轉(zhuǎn)發(fā)，但更多的是有組織有預(yù)謀的行為，網(wǎng)絡(luò)謠言輕則侵犯公民或社會組織的個體權(quán)利，重則造成社會恐慌，危害國家安全。一些專門從事發(fā)帖的水軍，他們有組織地制造事端，混淆是非，引領(lǐng)網(wǎng)絡(luò)輿論，謠言惑眾，不僅侵害個體權(quán)益，更影響社會穩(wěn)定。比如前幾年非?；鸬摹傲⒍鹚摹迸c“秦火火”都是2013年公安機關(guān)打擊網(wǎng)絡(luò)有組織造謠傳謠專項行動中落網(wǎng)的著名網(wǎng)絡(luò)推手。而兩人則走了不同路線，“秦火火”為了出名傳播謠言，犯的是誹謗罪和尋釁滋事罪；“立二拆四”則是為了逐利制造傳播謠言，涉嫌非法經(jīng)營罪，它們幾乎都引發(fā)了席卷互聯(lián)網(wǎng)上乃至波及網(wǎng)下的輿論風(fēng)暴。

    對于網(wǎng)民來說，要增強識別網(wǎng)絡(luò)謠言的能力，要多一些理性思考，少一些情緒發(fā)泄，多追根溯源，少盲目跟從，莫要掉入造謠者設(shè)置好的陷阱中。對于網(wǎng)絡(luò)平臺來說，要加強網(wǎng)絡(luò)信息的審核管理，證實信息來源的真實性是最基本的要求，不能為了點擊率或者流量，對一些網(wǎng)絡(luò)謠言放任不管。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。