日前，有媒體報(bào)道了一則聳人聽(tīng)聞的新聞“安卓系統(tǒng)被曝植入棱鏡”，來(lái)自美國(guó)國(guó)家安全局(NSA)的程序員，已經(jīng)將一段NSA所編寫(xiě)的代碼提交給Google，并且放入了其移動(dòng)操作系統(tǒng)——Android。

NSA稱，他們提交給Google并由Google放入Android系統(tǒng)的這些代碼是“安卓安全增強(qiáng)”代碼，能夠防止APP被外部入侵，從而避免企業(yè)或個(gè)人信息被竊取。NSA發(fā)言人Vanee Vines在聲明中稱，幾乎所有搭載安卓系統(tǒng)的手機(jī)、平板以及其他設(shè)備，都含有NSA所編寫(xiě)的這段代碼。

由于國(guó)國(guó)家安全局(NSA)參與了“棱鏡”監(jiān)控計(jì)劃，并且Google也加入了“棱鏡”計(jì)劃，因此該媒體指控“安卓系統(tǒng)被植入棱鏡”，進(jìn)而推斷全球3/4智能手機(jī)被美國(guó)國(guó)安局監(jiān)控。

對(duì)于NSA的開(kāi)發(fā)人員提交代碼到開(kāi)源的Google Android OS，Google回應(yīng)稱每個(gè)人都有權(quán)這樣做，NSA編寫(xiě)自己的代碼，并且植入Android系統(tǒng)的做法是完全合法合理的，Google也認(rèn)為這段代碼經(jīng)過(guò)很多同行的評(píng)估。

我覺(jué)得，人們不必?fù)?dān)心美國(guó)國(guó)安局的程序員向Android提交代碼，Android是個(gè)開(kāi)源的項(xiàng)目，任何人都可以查看其他人的代碼(至少能查看類似NSA的開(kāi)發(fā)者)，如果美國(guó)國(guó)安局將后門(mén)或監(jiān)控代碼提交上去，那無(wú)疑會(huì)成為眾目睽睽下的笑柄。

美國(guó)國(guó)安局(NSA)一直有開(kāi)發(fā)過(guò)自己的代碼，他們向Android提交的代碼用于提高系統(tǒng)的安全性，除了Android系統(tǒng)外，NSA還向Linux提交過(guò)代碼，例如安全增強(qiáng)式Linux(SELinux)就是由NSA修改的一個(gè)Linux版本，這個(gè)版本提供了更強(qiáng)、更安全的強(qiáng)制訪問(wèn)控制架構(gòu)，SELinux得到了廣泛的認(rèn)可，并被集成到多個(gè)Linux核心版本中，可見(jiàn)美國(guó)國(guó)安局在于系統(tǒng)安全方面的開(kāi)發(fā)能力還是不錯(cuò)的，這和我國(guó)“自主研發(fā)”的“麒麟操作系統(tǒng)”有本質(zhì)區(qū)別。

更早的例證是70年代的著名加密算法DES，這個(gè)算法也被NSA進(jìn)行過(guò)修改，包含NSA的代碼，并隨后在國(guó)際上廣泛流傳開(kāi)來(lái)，一度成為加密算法的工業(yè)標(biāo)準(zhǔn)，被包括中國(guó)在內(nèi)大量企業(yè)支持。幾十年的時(shí)間里，沒(méi)有任何證據(jù)表明NSA加入DES的代碼有什么“后門(mén)”或“監(jiān)控”功能，大部分人都認(rèn)為這些代碼增強(qiáng)了針對(duì)破解攻擊的安全性。

因此，人們大可不必?fù)?dān)心NSA在開(kāi)源的Android中提交代碼，如果他真的提交了違反道德和法律的代碼，那么美國(guó)國(guó)安局(NSA)將在眾目睽睽之下無(wú)地自容。