新闻来源:discloser.net
DELL公司在盲目追求价格战和产品竞争力的同时，竟然无视中国法律法规的存在。据消息人士透露，DELL部分系列电脑在行动上已经公然违反了中国的《国家商用密码管理条例》的有关规定，涉嫌违法销售。既然涉及到加密，也必然涉及信息安全的问题。在中国，有关密码技术的选用，特别是销售和使用，都需要经过国家有关部门的认证与批准，而且，不允许在中国境 内使用海外公司的产品。也许有人还记得发生在2005年的那起惠普“TPM门事件”，惠普未经国家有关部门批准，在消费者不清楚厉害关系的情况下，擅自销 售违反国家有关密码管理条例的产品，将风险转嫁给消费者和市场。今天DELL的行为，是当年惠普事件的又一翻版。


例如，在DELL OpitPlex 745这款机型的介绍中，我们可以看到其“基于TPM1.2的预引导密码保护及文件和文件夹加密等增强的用户身份认证技术”。
 

在相关软件安装界面中，可以看到DELL所采用的TPM芯片供应商是Atmel。Atmel公司创立于1984年，总部位于美国。

我们致电DELL的800免费电话咨询，工作人员表示，DELL在商用电脑里附带TPM芯片“早就有了”，“从GX280就有，那个时候是TPM1.1的，现在更新到了1.2，不仅仅是OpitPlex 745，在OpitPlex 740，以及GX620的机器里都有，而部分型号（Latitude D630）的笔记本也带有TPM芯片。”

在问到DELL所采用的TPM芯片是否符合国家有关规定时，对方表示“不清楚”。

据1999年10月7日发布的中华人民共和国国务院第273号令《商用密码管理条例》明确规定“商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。”

《商用密码管理条例》第三章第十条规定“商用密码产品由国家密码管理机构许可的单位销售。未经许可，任何单位或者个人不得销售商用密码产品。”

《商用密码管理条例》第十三条及第十四条分别规定：“进口密码产品以及含有密码技术的设备或者出口商用密码产品，必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品。”、“任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品，不得使用自行研制的或者境外生产的密码产品。”

显然，DELL公司并不在国家允许的商用密码产品销售商名单之列，而针对国家1999年就颁布的禁令，DELL公司也是充而不闻。

在《商用密码管理条例》第六章罚则中明确规定，未经许可生产、进口或销售商用密码产品的，“由国家密码管理机构根据不同情况分别会同工商行政管理、海关等部门没收密码产品，有违法所得的，没收违法所得；情节严重的，可以并处违法所得1至3倍的罚款”。

而购买和使用DELL采用TPM芯片作为卖点的电脑产品，也将面临有关方面的处理，“使用自行研制的或者境外生产的密码产品，转让商用密码产品，或者不到国家密码管理机构指定的单位维修商用密码产品，情节严重的，由国家密码管理机构根据不同情况分别会同公安、国家安全机关没收其密码产品。 ”

1999年颁布的《商用密码管理条例》，DELL的违反却也不是一两年的事情，从GX280这样的老型号就已经开始采用不符合国家规定的TPM芯片，甚至现在更公开宣传和强调，令人很难理解DELL作为一个跨国公司为何会有如此胆量！如果牟取利益的野心吞噬了对中国国家法规和国家安全的尊重，DELL在中国还能走多远？

今天，DELL以《商用密码管理条例》为儿戏，明天又当如何？

被DELL无视法规的行为拖下水的用户又有多少呢？