美國(guó)買家差評(píng)寫八百字評(píng)價(jià) 中國(guó)商家郵件"求刪"

加勒特為所購(gòu)插座寫了一篇近800字的反饋文章。

Garrett給出差評(píng)的AuYou牌WiFi控制、無(wú)線智能電源插座。

加勒特在推特上發(fā)帖稱自己已經(jīng)收到三封郵件，應(yīng)為廠商請(qǐng)求他刪除評(píng)論，不然他們就會(huì)被解雇。

加勒特隨后一條推文：又收到一封郵件，說(shuō)如果我不刪除評(píng)論，他們就要向亞馬遜投訴我。

美國(guó)一位安全開發(fā)員Matthew Garrett于6月在亞馬遜美國(guó)網(wǎng)站上購(gòu)買了一款產(chǎn)品并給予一星差評(píng)后，遭到了中國(guó)廠商銷售人員的騷擾。

其推特個(gè)人資料顯示，加勒特（Garrett）的身份是CoreOS Linux的一名安全開發(fā)人員。他除了給所購(gòu)商品打了一星的超低分（滿分五星），還洋洋灑灑地寫了一篇近800字的評(píng)論，主要從專業(yè)角度分析了插座的安全漏洞等問(wèn)題，措辭中并無(wú)謾罵之語(yǔ)。

加勒特購(gòu)買的是一款A(yù)uYou牌可連接網(wǎng)絡(luò)的電源插座，這款產(chǎn)品售價(jià)30美元，可以讓用戶使用手機(jī)開啟或關(guān)閉壁裝插座的電源，可以用它來(lái)控制各種插電設(shè)備。也就是說(shuō)，不管你是否在家，都能通過(guò)手機(jī)等移動(dòng)設(shè)備連接這款插座，從而控制連接在插座上的燈或其他家用電器。

這聽(tīng)起來(lái)很美好，但加勒特在評(píng)論文章中就質(zhì)疑了這款物聯(lián)網(wǎng)設(shè)備的安全性。

其在評(píng)論中解釋，如果你手機(jī)連接的是家里的Wi-Fi網(wǎng)絡(luò)，那么它會(huì)直接把開關(guān)指令發(fā)送給插座。但如果你不在家里，手機(jī)就會(huì)先把指令發(fā)送到位于中國(guó)的一臺(tái)服務(wù)器，然后再由它轉(zhuǎn)發(fā)給插座。

“那些指令數(shù)據(jù)包看似經(jīng)過(guò)加密，但其實(shí)并不是真正的加密?！鄙頌榘踩_發(fā)者的加勒特在評(píng)論中寫道，結(jié)果就是，你所用插座的唯一網(wǎng)絡(luò)ID是以未加密形式傳輸給中國(guó)服務(wù)器的。掌握了那個(gè)ID的人就能控制相對(duì)應(yīng)的插座。

要想完全避免自己的插座被黑客入侵，你只能屏蔽那臺(tái)服務(wù)器。然而，這樣做會(huì)讓所有人（包括他自己）再也無(wú)法遠(yuǎn)程控制AuYou插座。這在加勒特看來(lái)就是一個(gè)漏洞。