思科被發現使用華為代碼，解釋：忘了刪

【文/觀察者網 徐乾昂】

美國網絡設備製造商思科（Cisco）曾指控華為“抄襲代碼”，如今自己鬧出“尷尬”事件：

該公司被網絡安全谘詢公司發現，產品交換機裡用的秘鑰證書，是華為子公司研發的。思科對此解釋稱：在測試產品時使用了華為的代碼，最後忘了刪除。

不過需要注意的是，該秘鑰證書為一款開源程序包中的一部分。

據美國科技媒體ZDNet新聞網消息， 7月3日，思科在其官網一下子列舉19條程序安全相關聲明，建議其客戶對產品進行相關更新。

其中有一條聲明指出，思科250、350、350X和550X型號交換機，採用了開源程序包OpenDaylight中的一款密鑰證書。而這款秘鑰證書出自Futurewei公司之手。後者是華為在美國的研發分支機構。

這個問題也不是思科自己排查出來的。而是網絡安全谘詢公司SEC Consult最早發現。該公司一位負責人還向ZDNet新聞網表示，“我們注意到思科韌體內用的是華為的證書，考慮到政治因素，我們沒有不想就這一事件做進一步推測。”

之所以會出現這個烏龍，思科方面的解釋是：該公司開發者在測試期間使用了華為的開源包，但後來忘記刪除相關組件。思科將這個鍋甩給軟體測試團隊FindlT Development，稱這是他們的“疏忽”。

思科表示，目前已經刪除了上述產品中的華為秘鑰證書。由於這個改動對產品安全問題影響不大，這條聲明的“警報等級”也是當天所有補丁聲明中最低的，為“消息級（informational）”。

值得一提，思科曾指控華為“抄襲代碼”，於2003年將華為子公司告上法庭。而當時思科的指控對象，就包括華為在美研發分支Futurewei。如今思科自己使用華為代碼，遭ZDNet新聞網吐槽“尷尬”。

本文系觀察者網獨家稿件，未經授權，不得轉載。