美国终于说实话了！真相让人愤怒，美国为什么制裁华为？

一、美国的借口是华为关联公司曾向伊朗出口笔记本电脑

美国借口华为关联公司曾向伊朗出口笔记本电脑，这个理由也是美国制裁中兴的理由，但中兴只是交罚款了事，而对待华为上美国先是扣押了孟晚舟，然后又全面制裁华为，显然比制裁中兴要重的多。

而对于美国的指控，华为是否认的，华为按照美国的游戏规则，决定在美国起诉美国政府，既然你有证据就拿出来在法庭对辩论。

按道理说美国政府本土作战，虽然三权独立，但德克萨斯的东区法院胳膊肘往外拐的可能性也不大。

但起诉还没有到开庭时间，美国检方突然要求取消华为首席辩护律师詹姆斯·科尔（JamesCole）的辩护资格，詹姆斯·科尔是辩护团队的核心人物，具有丰富的人脉和经验，美国在此事要求取消其资格是什么意思？

二、华为在5G领域冲击美国领先地位

用华为任正非的话来说，华为在5G领域领先竞争对手两三年。

这句话美国没有反驳，诺基亚和爱立信的5G设备要到几个月后才能交付，且性能还不如华为现有设备，而华为已经于去年就开始交付5G设备，就交付时间来说华为已经领先诺基亚和爱立信一年。

而诺基亚和爱立信之所以有这么多的5G订单，也与美国去年发起的制裁华为有关，以美国为首的无眼联盟伙同欧洲、美国、澳大利亚、日本等等多个国家地址华为5G设备，才让诺基亚和爱立信捡了便宜。

三、华为设备让美国对他国的监听变得困难

2019年世界移动通讯大会上，美国政府积极会晤欧洲政界人士和网络运营商代表，阻止华为参与欧洲5G网络建设。

对此，华为轮值董事郭平在英国《金融时报》上发文回应：华为会妨碍美国随心所欲地进行监听，这是美国打击华为的原因。

郭平说“我相信，答案就在2013年爱德华•斯诺登(EdwardSnowden)泄露的美国国家安全局(NSA)绝密文件中。

NSA成立于1952年，负责监听电子通讯，如电子邮件和电话，目的是收集情报和打击别国情报活动。

斯诺登泄露的文件让人得以一窥NSA的领导是如何寻求“收集一切信息”的——全世界每一个人每一天发送的每一则电子通讯或拨打的每一个电话都有可能成为其收集的目标。

这些文件还显示，NSA与一些特定的美国科技和电信公司保持着“企业合作关系”，让NSA能够“访问分布在全球各地的高容量国际光缆、交换机和/或路由器”。

华为在170多个国家开展业务，一半的收入来自海外，但总部位于中国。

这大大地降低了建立“企业合作”的可能性。

如果NSA想通过修改路由器或交换机来进行监听，一家中国公司不太可能与其合作。

这也是NSA曾入侵华为服务器的原因之一。

NSA在2010年的一份文件中写道：“我们的许多监听目标通过华为生产的产品进行通讯。

我们想确保我们知道如何利用这些产品。”

显然，华为的设备在全球电信网络中部署得越多，NSA要“收集一切信息”就越难。

换句话说，华为会妨碍美国随心所欲地进行监听的努力。

美国对于华为指控其窃听他国公民通信，入侵华为服务器都没有反驳，其实棱镜门曝光美国一直在窃听德国总理默克尔的电话，还有其它国家领导人的电话，但这件事也不了了之，所以说对于窃听他国公民通信的事美国根本就没有当回事。

但正是美国不当回事的事却被华为阻挠，这也是惹怒美国的原因之一。

四、美国要扼制中国制造2025

中国制造2025，是中国政府实施制造强国战略的第一个十年行动纲领。

《中国制造2025》提出，坚持“创新驱动、质量为先、绿色发展、结构优化、人才为本”的基本方针，坚持“市场主导、政府引导，立足当前、着眼长远，整体推进、重点突破，自主发展、开放合作”的基本原则，通过“三步走”实现制造强国的战略目标：第一步，到2025年迈入制造强国行列；第二步，到2035年中国制造业整体达到世界制造强国阵营中等水平；第三步，到新中国成立一百年时，综合实力进入世界制造强国前列。

信息技术作为产业政策“中国制造2025”的重点项目，也是中国制造的优势项目，以举国之力推进5G相关技术的研发，华为投入5G的相关研发费用每年高达100亿美元以上。

在大力研发下，中国5G专利数终于走在了世界前列，超越了美国，这是中国制造崛起的标志。

无论在哪个行业，高端制造都是利润最大的部分，也是技术垄断最强的部分，此前美国基本上把持了所有领域的最高端技术，让全球人为他们打工，现在以华为为代表的中国通信企业撕开了口子，占领了高地。

美国是当前唯一的超级大国，他们习惯于在所有领域当第一，当华为抢占了他们行业高地的时候他们就像被抢占了领地的狮子一样愤怒。

而中国要想实现中国制造2025梦想，就必须保住华为这面旗帜，如果旗帜被拔掉就等于失去了高地。

于是中国和美国展开了争夺5G通信高地的战争，而华为刚好代表中国坚守这块高地，于是华为就受到了一波又一波猛烈轰炸。

其实旗帜的作用并不只是象征意义，战场上只有树立了旗帜才能号召己方兵力向旗帜靠拢，而在商业竞争中，只有占领了高地，树立了旗帜才能形成行业人才、资金、技术的积聚，形成马太效应。

华为就是中国制造2025的一面旗帜，但是在国内有很多竞争者、消费者甚至是吃瓜群众都对华为冷嘲热讽，认为华为风头太甚，不应该和美国唱反调，被美国制裁是因为枪打出头鸟。

殊不知如果没有出头鸟中国可能永远是关在美国笼子里的鸟，想吃肉时就抓出几只，而要想出笼就得有带头鸟。来源：qzobao.com

什么是手机被root?

简单的来说，“您的手机被root”，就意味着，手机已被第三方取得了最高权限，他/她可以任意访问和修改手机操作系统里几乎所有的文件。

什么意思呢？Root相当于手机的神经中枢，它可以访问和修改手机几乎所有的文件，这些东西可能是制作手机的公司不愿意修改和触碰的东西，因为他们有可能影响到手机的稳定，还容易被一些黑客入侵。

手机被Root有什么危害？

从被root的定义来看，手机一旦被root，相当于神经中枢遭到攻击，危害可想而知，具体的表现是：

病毒木马易侵入

手机系统不稳定

获取了root权限之后手机制造商不给予保修

若操作失误， 可能导致手机系统损坏

那么被root的手机，对于开发者有什么危害呢？

如开篇问题场景中的描述，一旦手机被root，就可能造成应用被安装恶意刷评病毒，不良评价造成应用在应用商店的评分降低，最后导致用户流失；另一方面，被root的设备应用一旦被非法入侵，应用内的广告会遭到删除，或是免广告版本被破解，开发者的直接利益将受到不可控的危险。

如何防止手机被root产生的风险？

解决这个问题，就需要调用华为Safety Detect的系统完整性检测能力。系统完整性检测能力，可提供系统完整性检测API，方便用户通过该API评估其App所运行的设备环境是否安全（是否被root）。这方面的能力可以做到检测结果TEE级保存，且不可修改，可在最大程度上保证应用安全，而且集成简单，1人/天开发工作量即可完成接入。具体如何操作呢？

主要分为三个步骤：

1. 获取nonce

在调用Safety Detect SysIntegrity API时，必须传入一个nonce值。在检测结果中会包含这个nonce值，可以通过校验这个nonce值来确定返回结果能够对应你的请求，并且没有被重放攻击。如果nonce值长度超出16-66字节范围，将导致调用失败。

2. 请求Safety Detect SysIntegrity

Safety Detect SysIntegrity提供两个接口，调用只有参数上的不同，都需要传入的参数是nonce和APP ID。sysIntegrity(SysIntegrityRequest sysIntegrityRequest)接口还需要在SysIntegrityRequest中传入签名的验证方式，这个将和您获取的JWS的Header中alg一致。

nonce：上一步我们获取的nonce值。

APP ID：可以通过以下方式获取APP ID。

登录AppGallery Connect网站，点击“我的项目”。在项目列表中找到您的项目，在项目中点击需要配置签名证书指纹的应用。在“项目设置 >常规”页面的“应用”区域，可以查看应用的APP ID。

private void invokeSysIntegrity() {

  SafetyDetectClient mClient = SafetyDetect.getClient(getActivity())  // TODO(developer): Change the nonce generation to include your own, used once value,

  // ideally from your remote server.

  byte[] nonce = ("Sample" + System.currentTimeMillis()).getBytes()

  SysIntegrityRequest  sysintegrityrequest = new SysIntegrityRequest()

  sysintegrityrequest.setAppId("3*******")

  sysintegrityrequest.setNonce(nonce)

  sysintegrityrequest.setAlg(alg)                                                             

  Task task = mClient.sysIntegrity(sysintegrityrequest)

  task.addOnSuccessListener(new OnSuccessListener<SysIntegrityResp>() {       @Override

      public void onSuccess(SysIntegrityResp response) {           // Indicates communication with the service was successful.

          // Use response.getResult() to get the result data.

          String jwsStr = response.getResult()

      }

  }).addOnFailureListener(new OnFailureListener() {       @Override

      public void onFailure(Exception e) {           // An error occurred while communicating with the service.

          if (e instanceof ApiException) {               // An error with the HMS API contains some

              // additional details.

              ApiException apiException = (ApiException) e              // You can retrieve the status code using

              // the apiException.getStatusCode() method.

              Log.e(TAG, "Error: " + SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode()) + ": " + apiException.getMessage())

          } else {               // A different, unknown type of error occurred.

              Log.e(TAG, "ERROR:" + e.getMessage())

          }

      }

  })

}

3. 在服务器中验证检测结果。

将验证结果发送到华为服务器校验证书的准确性并将完成校验的结果通过SysIntegrityResp返回，使用此对象的getResult方法获取响应，格式为JSON WEB签名（JWS）。

a. 解析JWS，获取header、payload、signature。

b. 从header中获取证书链，使用Huawei CBG Root CA证书对其进行验证。

c. 校验证书链中的叶证书域名，域名：sysintegrity.platform.hicloud.com。

d. 从signature中获取签名，校验其签名。

e. 从payload中获取完整性验证结果，格式和样例摘录如下：

{ 

当检测结果中basicIntegrity为false，您可以根据自身功能对安全的要求决定是否提醒用户。

---