全程高能！美國人在亞馬遜買中國插座差評后......

美國一位安全開發(fā)員Matthew Garrett于6月在亞馬遜美國網(wǎng)站上購買了一款產(chǎn)品并給予一星差評后，遭到了中國廠商銷售人員的騷擾。

其推特個人資料顯示，加勒特(Garrett)的身份是CoreOS Linux的一名安全開發(fā)人員。他除了給所購商品打了一星的超低分(滿分五星)，還洋洋灑灑地寫了一篇近800字的評論，主要從專業(yè)角度分析了插座的安全漏洞等問題，措辭中并無謾罵之語。

加勒特為所購插座寫了一篇近800字的反饋文章。

加勒特購買的是一款A(yù)uYou牌可連接網(wǎng)絡(luò)的電源插座，這款產(chǎn)品售價30美元，可以讓用戶使用手機開啟或關(guān)閉壁裝插座的電源，可以用它來控制各種插電設(shè)備。

也就是說，不管你是否在家，都能通過手機等移動設(shè)備連接這款插座，從而控制連接在插座上的燈或其他家用電器。

Garrett給出差評的AuYou牌WiFi控制、無線智能電源插座。這聽起來很美好，但加勒特在評論文章中就質(zhì)疑了這款物聯(lián)網(wǎng)設(shè)備的安全性。

其在評論中解釋，如果你手機連接的是家里的Wi-Fi網(wǎng)絡(luò)，那么它會直接把開關(guān)指令發(fā)送給插座。但如果你不在家里，手機就會先把指令發(fā)送到位于中國的一臺服務(wù)器，然后再由它轉(zhuǎn)發(fā)給插座。

“那些指令數(shù)據(jù)包看似經(jīng)過加密，但其實并不是真正的加密。”身為安全開發(fā)者的加勒特在評論中寫道，結(jié)果就是，你所用插座的唯一網(wǎng)絡(luò)ID是以未加密形式傳輸給中國服務(wù)器的。掌握了那個ID的人就能控制相對應(yīng)的插座。

要想完全避免自己的插座被黑客入侵，你只能屏蔽那臺服務(wù)器。然而，這樣做會讓所有人(包括他自己)再也無法遠程控制AuYou插座。這在加勒特看來就是一個漏洞。

加勒特進一步解釋道：“如果有人知道了你插座的MAC地址，那么他們將可以在世界任何地方控制它。你無法通過設(shè)置密碼阻止他們，而一般的家用路由器設(shè)置也無法起到屏蔽效果。你需要單獨地屏蔽那臺服務(wù)器才能保護自己。此外，期待普通家庭用戶做到這些是不現(xiàn)實的。而且，如果你進行了這樣的屏蔽，你也就完全失去了在外面遠程控制設(shè)備的能力。”

加勒特的觀點，引發(fā)中國商家銷售人員的激烈反應(yīng)。

加勒特轉(zhuǎn)發(fā)給科技網(wǎng)站TechCrunch的一封郵件中，提到了這名中國商家銷售人員的請求：“剛才我的老板責(zé)怪我，他說如果我不能刪除這個差評，他就要解雇我。請幫幫我。能不能請你把差評改成好評?”

加勒特在推特上發(fā)帖稱自己已經(jīng)收到三封郵件，稱廠商請求他刪除評論，不然他們就會被解雇。

加勒特隨后一條推文：又收到一封郵件，說如果我不刪除評論，他們就要向亞馬遜投訴我。

加勒特對此的回應(yīng)是，如果制造商修復(fù)了這個漏洞，他就會修改自己的評論。而AuYou的代表堅稱，如果評論沒有修改，其就會被辭退。一周之后，這位代表再次來信，請求加勒特刪除差評，并威脅說，如果加勒特不刪除差評，其就要向亞馬遜舉報，而且其他評論賬號也要寫信進行投訴。

加勒特表示，他在亞馬遜上發(fā)表過很多關(guān)于安全問題的評論，但從來沒有遇到過這種事。

“如果真有人會因為我寫的東西而丟掉工作，我會重新考慮的。”加勒特向TechCrunch表示，“另一方面，就其本身而言，很多公司這種不關(guān)心用戶安全的態(tài)度是非?？膳碌摹Ｗ屓藗冊谔暨x這類設(shè)備時搞清楚狀況也很重要。”