谣言止于智者 慧荣SSD主控漏洞真相大起底

小熊在线 小熊在线 | 2017年10月13日
国庆期间有国内多家网站论坛称 SSD 储存控制芯片大厂台湾慧荣科技 (SMI) 所出产的 3 款芯片,疑似有信息安全问题的顾虑…… ......
无标题文档

    国庆期间有国内多家网站论坛称 SSD 储存控制芯片大厂台湾慧荣科技 (SMI) 所出产的 3 款芯片,疑似有信息安全问题的顾虑。问题涉及多个品牌及型号的SSD,闹得人心惶惶,很多消费者都上网咨询自己的SSD是不是采用了慧荣的主控,担心自己的SSD会出现问题。我们先来看看这些传言是怎么来的。

 

    首先网络上第一个传言来自9.29日ID为@粽子HeliXZz的微博,爆料内容为:银监会要求核查是否使用了SMI(慧荣科技)主控的产品,型号为SM2246EN、SM2256、SM2258。

 

    在9.30日和10.1国庆在BBS上当天相继出现2篇关于传银监会风险排查的文章。但因为只是在BBS论坛中发布,反响并不大。

 

 

    从10.2日这篇在雷锋网发布的文章起,这个主控漏洞事件开始不断发酵,而且在一些主流媒体的科技频道中迅速扩散开来。

 

    网上流传的文章内容大同小异,绝大部分都是转载。

 

 

    而一些网站则直接照搬雷锋网的新闻。

 

    我们再来看下流传内容的真实性。这些文中说到都说到9.29日银监会要求下辖单位核实是否使用包含慧荣公司的SM2246EN、SM2256、SM2258三种型号的产品。

 

    但是我们在中国银监会的官方网站上找到了9.29日通报会的全篇内容,里面并没有提及这方面的内容。

 

 

    传送门:

    http://www.cbrc.gov.cn/chinese/home/docView/66ABE2CAD5CE4A04BADFB871FD1339C9.html

    而且网传所有的所谓银监会核查图片均出自爆料者 @粽子HeliXZz的微博,可信度大大降低,银监会这样的机构仅仅通过微信、微博的方式下达有关网络安全的排查通知,这种方式太过随意。

    我们再看这个所谓关于固态硬盘后门排查通知,只是一张截图,网络上并没有原始文字内容,而且intel英特尔的英文名称也被错拼成inter。

 

    并且查询慧荣科技的官方网站,在产品列表里面并没有上图的“SM2246EV”这款型号,应该是把“SM2246EN”拼写错了。如果真的是银监会这么严谨的政府单位发布的通知不可能会出现这样多的低级错误。

 

    这些所谓的排查通知并没有任何的政府单位官方正式通知,所有的爆料信息并没有原出处,难以追溯,仅仅就是靠一张张所谓的截图和微博,根本无法证明其真实性。发布的时间仔细思考一下也很有意思,正好是中秋国庆长假前夕发布,然后迅速在国庆期间迅速扩散,让厂商无法迅速做出回应,等厂家反应过来已经是国庆后,消息早已扩散开来,并且造成了非常大的影响,这样的行为非常值得怀疑。

    我们总结一下这次的“慧荣主控”事件的几个疑点:

    1、信息发布渠道仅仅是微博爆料,如果是真实的情况的话,涉及到银监会这样的重量级政府单位一定会发布红头文件或者官方说明,而不会是手机截图这样的所谓小道消息传播。在中国银监会官网和其他权威网站并未找到所谓爆料的原始信息,在爆料的截图中我们也看不到落款、日期、公章,只有一张A4纸的部分截图,这样的截图只要会电脑和有打印机的人都能做出来,这里做个大胆猜测,应该是拍照者不敢打印权威的红头文件,生怕构成“伪造国家机关公文罪”。

    2、文章发布时间点耐人寻味,先在国庆长假前发布一条微博爆料,然后在一些BBS论坛中慢慢渗透,在国庆期间突然大爆发广泛传播,让人措手不及,发布手法和一些之前的网络谣言传播十分相似。

    3、爆料的信息错误百出,不但所谓核查的型号拼错,连耳熟能详的intel国际大企业的名称也能拼错,这样的低级错误相信中学生都不会犯,何况是中国银监会这样的政府机关单位。

    综上所述,这次的“慧荣主控”事件应该是蓄谋已久的网络谣言传播。网络是自由言论的地方,但要在法律允许的范围内。世界各国一直非常重视打击本国网络谣言行为,通过立法、实名制、法院判例等多种手段,严厉打击网络造谣和违法活动,倡导积极健康的网络行为。

    我国最高人民法院 最高人民检察院 

    关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释 

    (2013年9月5日最高人民法院审判委员会第1589次会议、2013年9月2日最高人民检察院第十二届检察委员会第9次会议通过)

    为保护公民、法人和其他组织的合法权益,维护社会秩序,根据《中华人民共和国刑法》《全国人民代表大会常务委员会关于维护互联网安全的决定》等规定,对办理利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等刑事案件适用法律的若干问题解释如下:

    第二条 利用信息网络诽谤他人,具有下列情形之一的,应当认定为刑法第二百四十六条第一款规定的“情节严重”:

    (一)同一诽谤信息实际被点击、浏览次数达到五千次以上,或者被转发次数达到五百次以上的;

    在网络谣言的背后,有的是个人无意识之举,跟风转发,但更多的是有组织有预谋的行为,网络谣言轻则侵犯公民或社会组织的个体权利,重则造成社会恐慌,危害国家安全。一些专门从事发帖的水军,他们有组织地制造事端,混淆是非,引领网络舆论,谣言惑众,不仅侵害个体权益,更影响社会稳定。比如前几年非常火的“立二拆四”与“秦火火”都是2013年公安机关打击网络有组织造谣传谣专项行动中落网的著名网络推手。而两人则走了不同路线,“秦火火”为了出名传播谣言,犯的是诽谤罪和寻衅滋事罪;“立二拆四”则是为了逐利制造传播谣言,涉嫌非法经营罪,它们几乎都引发了席卷互联网上乃至波及网下的舆论风暴。

 

    对于网民来说,要增强识别网络谣言的能力,要多一些理性思考,少一些情绪发泄,多追根溯源,少盲目跟从,莫要掉入造谣者设置好的陷阱中。对于网络平台来说,要加强网络信息的审核管理,证实信息来源的真实性是最基本的要求,不能为了点击率或者流量,对一些网络谣言放任不管。

标签:SSD 漏洞

用户名:  密码:  没有注册?
网友评论:(请各位网友遵纪守法并注意语言文明,评论仅供参考不代表本站立场)