近日,英偉達算力芯片被曝出存在嚴重安全問題。此前,美國議員呼籲,要求美國出口的先進芯片必須配備 “追蹤定位” 功能,美國人工智能領域專家透露,英偉達芯片 “追蹤定位”“遠程關閉” 技術已成熟。爲了維護中國用戶網絡安全、數據安全,依據《網絡安全法》《數據安全法》《個人信息保護法》有關規定,國家互聯網信息辦公室於 2025 年 7 月 31 日約談了英偉達公司,要求英偉達公司對上述對華銷售的 H20 芯片安全漏洞的後門、安全風險問題進行說明,並提交相應的證明材料。
與此同時,一則來自韓國研究團隊的消息也引發廣泛關注。韓國研究團隊對蘋果、三星、小米等主要品牌的 15 款智能手機進行安全測試時,在基帶模塊發現 11 個漏洞。利用定製數據包,可令手機的通信癱瘓,甚至執行任意命令。該團隊指出,移動通信基帶的底層結構缺乏加密與身份驗證機制,導致存在結構性風險,使設備有可能接收並響應任意外部信號,因此有必要進行標準化安全測試。值得注意的是,此次安全測試中未提及華爲。手機的信令傳輸以及系統升級等很多操作都是通過相關傳輸來達成,如果基站被不法利用,手機極有可能淪爲被他人控制的 “肉雞”。
英偉達被中國有關部門約談這一事件背後,情況遠比想象中複雜。美國有關部門要求英偉達在芯片中加入安全追蹤等相關功能,而英偉達作爲美國公司,若美國安全部門要求其對相關信息保密,那麼在面對中國有關部門約談時,它可以選擇不透露相關信息,且這種做法符合美國法律。反之,如果英偉達違背美國安全部門的保密要求,向中國政府約談部門透露信息,則可能違反美國法律甚至觸犯刑律。此外,英偉達作爲美國公司,在遵守美國安全部門規定的情況下,於美國領土上生產製造芯片,在銷售到中國時,對於民用芯片信息有所披露,但對於涉及軍用等用途的芯片相關信息,可能選擇不予告知,這其中存在着巨大的安全漏洞隱患。
在網絡安全問題上,非法聯網傳輸數據是關鍵風險點。衆多安全漏洞,如充電寶的數據竊取、英偉達芯片可能存在的追蹤定位等問題,相關數據要傳輸到美國,往往需要通過非法手段聯網。因爲若通過受監督的中國網關傳輸數據到美國,非法行爲就容易暴露。而一直強調的斷網測試,對於檢測此類安全問題意義重大。以俄羅斯爲例,經過多輪斷網測試,暴露出諸多安全漏洞。像充電寶偷取的數據要傳到國外,若數據中心在國內則容易被抓,但如果數據中心節點在國外,即便國內人員參與,數據也會先傳輸到國外,增加抓捕難度。一旦切斷與國外的非法連接,諸如英偉達跟蹤芯片的非法請求就會暴露,從而能夠揪出很多安全隱患,或者使相關存在安全問題的設備、程序運轉不正常,進而檢測出一系列安全漏洞,包括手機基帶漏洞、美國相關部門植入的間諜漏洞等。
斷網測試不僅能檢測出國外產品的安全問題,對於國內一些所謂自主研發的產品也能起到檢驗作用。有觀點指出,國內部分聲稱自主研發的芯片,可能存在逆向工程的情況,即抄襲國外芯片設計。若抄襲了存在後門的美國芯片,即便宣稱是國產自主芯片,也會存在安全隱患。在斷網測試中,這類假自主研發的芯片問題可能會暴露出來。這也解釋了爲何有些人極力反對斷網測試,因爲一旦進行斷網測試,很多關鍵的安全問題將會暴露,對於那些涉及違法違規甚至叛國行爲的人而言,可能面臨嚴重後果。從邏輯上分析,進行斷網測試,各種植入的間諜程序都會無所遁形,對於美國及西方控制的網絡情報網而言,將是重大損失,這也就不難理解爲何在中國會有部分人不遺餘力地反對斷網測試。
當前,中國在很多技術領域雖已取得領先,但網絡安全方面被滲透的程度以及存在的漏洞情況仍有待摸清。這也從側面反映出美國在某些方面有恃無恐並非毫無原因。保障網絡安全,進行斷網測試等相關檢測手段刻不容緩,只有如此,才能更好地維護國家網絡安全和數據安全。
