美國一位買家對所購的電源插座質疑,但他的差評很快被中國商家強烈要求刪除。(網路圖片)
【看中國2016年07月12日訊】據陸媒報導,美國安全開發員Matthew Garrett6月在亞馬遜美國網站上購買了一款產品,由於他對此產品給予了一星差評,隨後遭到了中國廠家銷售人員的騷擾。
據加勒特(Garrett)的推特個人資料顯示,他的身份是CoreOS Linux的一名安全開發人員。他除了給所購商品打了一星的超低分(滿分五星)外,還寫了一篇近800字的評論,主要從專業角度分析了插座的安全漏洞等問題,不過措辭中並無謾罵之語。
加勒特所購買的是一款AuYou牌可連接網路的電源插座,這款產品售價30美元,可以讓用戶使用手機開啟或關閉壁裝插座的電源,可以用它來控制各種插電設備。也就是說,不管你是否在家,都能通過手機等移動設備連接這款插座,從而控制連接在插座上的燈或其他家用電器。
這一功能聽起來很美好,但加勒特在評論文章中質疑了這款設備的安全性。
其在評論中解釋,如果你的手機連接的是家裡的Wi-Fi網路,那麼它會直接把開關指令發送給插座。但如果你不在家裡,手機就會把指令先發送到位於中國的一臺伺服器,然後再由它轉發給插座。
「那些指令數據包看似經過加密,但其實並不是真正的加密。」身為安全開發者的加勒特在評論中寫道,結果就是,你所用插座的唯一網路ID是以未加密形式傳輸給中國伺服器的。掌握了那個ID的人就能控制相對應的插座。
要想完全避免自己的插座被黑客入侵,你只能屏蔽那臺伺服器。然而,這樣做會讓所有人(包括他自己)再也無法遠程式控制制AuYou插座。這在加勒特看來就是一個漏洞。
加勒特進一步解釋道:「如果有人知道了你插座的MAC地址,那麼他們將可以在世界任何地方控制它。你無法通過設置密碼阻止他們,而一般的家用路由器設置也無法起到屏蔽效果。你需要單獨地屏蔽那臺伺服器才能保護自己。此外,期待普通家庭用戶做到這些是不現實的。而且,如果你進行了這樣的屏蔽,你也就完全失去了在外面遠程式控制制設備的能力。」
然而,加勒特的評論引起中國商家銷售人員的激烈反響。
在加勒特轉發給科技網站TechCrunch的一封郵件中,提到了這名中國商家銷售人員的請求:「剛才我的老闆責怪我,他說如果我不能刪除這個差評,他就要解雇我。請幫幫我。能不能請你把差評改成好評?」
加勒特對此回應稱,如果製造商修復了這個漏洞,他就會修改自己的評論。而AuYou的代表堅稱,如果評論沒有修改,其就會被辭退。一週之後,這位代表再次來信,請求加勒特刪除差評,並威脅說,如果加勒特不刪除差評,其就要向亞馬遜舉報,而且其他評論賬號也要寫信進行投訴。
加勒特看後表示,他在亞馬遜上發表過很多關於安全問題的評論,但從來沒有遇到過這種事。
「如果真有人會因為我寫的東西而丟掉工作,我會重新考慮的。」加勒特向TechCrunch表示,「另一方面,就其本身而言,很多公司這種不關心用戶安全的態度是非常可怕的。讓人們在挑選這類設備時搞清楚狀況也很重要。」
對此,網友們評論:
@355parkave:「淘寶那一套拿這來了。最煩的就是不讓說真話,有那點兒功夫,多放在產品鑽研上比啥都強。」
@藏龍臥虎:「中國以為Amazon是淘寶。」
@shakuras2000:「國內都這樣,啥小米攝像頭,360攝像頭的都不加密。前段時間還被爆有網站專門收集360的24小時現場直播,放在臥房的都慘了。」
@呼斯楞:「把數據發給中國廠商確實是個問題。換成誰,敢信任這些人不作惡?還不轉手就把你的個人信息賣到黑市場上去。」