日前，有媒體報道了一則聳人聽聞的新聞“安卓系統(tǒng)被曝植入棱鏡”，來自美國國家安全局(NSA)的程序員，已經(jīng)將一段NSA所編寫的代碼提交給Google，并且放入了其移動操作系統(tǒng)——Android。

NSA稱，他們提交給Google并由Google放入Android系統(tǒng)的這些代碼是“安卓安全增強”代碼，能夠防止APP被外部入侵，從而避免企業(yè)或個人信息被竊取。NSA發(fā)言人Vanee Vines在聲明中稱，幾乎所有搭載安卓系統(tǒng)的手機、平板以及其他設(shè)備，都含有NSA所編寫的這段代碼。

由于國國家安全局(NSA)參與了“棱鏡”監(jiān)控計劃，并且Google也加入了“棱鏡”計劃，因此該媒體指控“安卓系統(tǒng)被植入棱鏡”，進而推斷全球3/4智能手機被美國國安局監(jiān)控。

對于NSA的開發(fā)人員提交代碼到開源的Google Android OS，Google回應稱每個人都有權(quán)這樣做，NSA編寫自己的代碼，并且植入Android系統(tǒng)的做法是完全合法合理的，Google也認為這段代碼經(jīng)過很多同行的評估。

我覺得，人們不必擔心美國國安局的程序員向Android提交代碼，Android是個開源的項目，任何人都可以查看其他人的代碼(至少能查看類似NSA的開發(fā)者)，如果美國國安局將后門或監(jiān)控代碼提交上去，那無疑會成為眾目睽睽下的笑柄。

美國國安局(NSA)一直有開發(fā)過自己的代碼，他們向Android提交的代碼用于提高系統(tǒng)的安全性，除了Android系統(tǒng)外，NSA還向Linux提交過代碼，例如安全增強式Linux(SELinux)就是由NSA修改的一個Linux版本，這個版本提供了更強、更安全的強制訪問控制架構(gòu)，SELinux得到了廣泛的認可，并被集成到多個Linux核心版本中，可見美國國安局在于系統(tǒng)安全方面的開發(fā)能力還是不錯的，這和我國“自主研發(fā)”的“麒麟操作系統(tǒng)”有本質(zhì)區(qū)別。

更早的例證是70年代的著名加密算法DES，這個算法也被NSA進行過修改，包含NSA的代碼，并隨后在國際上廣泛流傳開來，一度成為加密算法的工業(yè)標準，被包括中國在內(nèi)大量企業(yè)支持。幾十年的時間里，沒有任何證據(jù)表明NSA加入DES的代碼有什么“后門”或“監(jiān)控”功能，大部分人都認為這些代碼增強了針對破解攻擊的安全性。

因此，人們大可不必擔心NSA在開源的Android中提交代碼，如果他真的提交了違反道德和法律的代碼，那么美國國安局(NSA)將在眾目睽睽之下無地自容。