夜雨聆风AXXX公司总部位于加州圣何塞,全球头部EDA软件公司,长期为美国海军、空军、陆军、NASA及国防微电子局供货,2010至2026财年合同总额可达5000万美元。而正是这家深度嵌入美国防务供应链的公司,其新一代云化设计平台QXXX正在将中国用户的设计数据实时同步至美国云端。
经过对最新版本 QXXX 的逆向工程,反编译了 11 个关键组件并追踪到六条数据出境通道。核心发现包括:数据管理服务默认开启云端同步,自动将用户的元件库、封装库、符号库、仿真模型和文件元数据共五个完整数据库及全部工作区文件以结构化XML格式上传至美国总部服务器;差异同步引擎在所有设计对象上注册了实时钩子,元件替换、网络变更或引脚修改一旦发生即刻外发,即使不保存文件,每一次编辑操作都可能触发数据出境;身份认证层中,CAS认证密码以明文构造HTTP请求,复合设备指纹和Windows用户名随请求外发;独立遥测进程以长连接持续上报主机名及60余类事件;崩溃上报机制则生成完整内存快照上传至美国服务器。这六条通道叠加后,该平台已将设计产物、身份、设备和行为全面同步至美国云端。
境内公开数据显示,QXXX传统版本已进入多家汽车领域的央企,以及哈工大、复旦、浙大等十余所高校。新一代云化平台未出现在公开招投标,但其免费试用版已面向中国大陆开放全中文注册——一旦注册即触发全部云端上传。
值得注意的是,该公司在2015至2021年间通过XXX中心向我方M感机构供货(XX工具)。如今,该企业新一代云化平台强制要求中国用户数据持续存储于美国服务器,数据主权面临现实侵蚀。前有违规供货记录,后有数据外流隐患,双重风险叠加,使得我国关键领域供应链安全评估远非普通软件采购可比。这并不等于当前数据直接流向美军,但供应商深度嵌入美国防务体系且存在违规出口前科,对我方构成的潜在威胁切不可等闲视之。
建议相关单位将新一代云化平台纳入合规审查,重点排查数据库同步、差异同步和独立遥测进程;汽车电子、航空航天和关键基础设施的PCB设计场景应优先离线模式或评估替代方案。完整六条通道技术细节与采购背景,请下载报告全文查看。
注:本报告所有数据均来自公开媒体报道、学术文献及政府公开文件,仅用于学术研究。
相关分析报告(6868字)、《QXXX工程设计软件将数据经云端出境风险调研》已进行合规化处理并上传至星球。
