意大利网络资安研究公司 Swascan 最近 (7月8日日) 宣称，他们已经在华为研发的“鸿蒙”操作系统中发现三个漏洞，骇客能够利用这些漏洞轻易入侵该系统并取得机密资讯。

据钜亨网报导，Swascan的专家团队向华为的竞争对手公开了上述研究报告，他们认为华为的“鸿蒙”操作系统存在的这些漏洞显示，该公司并未彻底理解网络维安观念，否则应该可以创建更高效安全的网络。根据Swascan发布的报告，“鸿蒙”系统中的3项漏洞分别是：

（1）程序语言缺陷。代号CWE-119的记忆体缓冲区错误（Improper Restriction on Memory Buffer），黑客能利用这个漏洞能够植入恶意程式，进而取得记忆体资讯。

（2）代号读取缺陷。代号CWE-125的越界读取（Out-of-bounds Read），这个漏洞能让黑客取得敏感资讯。

（3）操作系统指令写入缺陷。CWE-78操作系统指令写入（OS Command Injection），黑客能透过这个缺陷执行未授权指令，击溃操作系统，获取机密资料。

不过，单从上述文本看，意大利专家的这个言论存在语言上故能玄虚的片面性，可能带有恶意攻击成分。首先，他们没有说明其他类型的手机系统是否也存在这个缺陷，如果都多少存在的话，那他们说的华为三大缺陷也就没有多大意义了。其次，他们没有说明黑客利用这三大缺陷进行攻击的难度有多大，如果难度很大的话，也就无所谓缺陷了，因为世界上根本不存在绝对不能被黑客攻击的软件。

据公开的资讯，华为公司早在2012年就已经开始着手研发鸿蒙作业系统，作为在华为无可选择的情况下可以依仗的“终极备胎”。外界有观点认为，推出一套作业系统本身在技术上并算太难，真正困难的是为这套操作系统营造一个繁荣的生态系统，以及维持与合作伙伴关系的平衡。当年微软推出的Windows Phone市占率十分低下，一个重要原因就是难以为这套操作系统构建新的生态系统。技术开发人员并不愿意耗费时间精力为该平台开发配套App，导致该操作系统中的服务和软件匮乏，无法吸引更多的消费者来使用，由此形成了恶性循环。如果华为想要以鸿蒙来代替Android系统，必然也将面临同样的挑战。

希望华为代言人能够针对意大利专家进行针对性说明。