美国买家差评写八百字评价 中国商家邮件"求删"

加勒特为所购插座写了一篇近800字的反馈文章。

Garrett给出差评的AuYou牌WiFi控制、无线智能电源插座。

加勒特在推特上发帖称自己已经收到三封邮件，应为厂商请求他删除评论，不然他们就会被解雇。

加勒特随后一条推文：又收到一封邮件，说如果我不删除评论，他们就要向亚马逊投诉我。

美国一位安全开发员Matthew Garrett于6月在亚马逊美国网站上购买了一款产品并给予一星差评后，遭到了中国厂商销售人员的骚扰。

其推特个人资料显示，加勒特（Garrett）的身份是CoreOS Linux的一名安全开发人员。他除了给所购商品打了一星的超低分（满分五星），还洋洋洒洒地写了一篇近800字的评论，主要从专业角度分析了插座的安全漏洞等问题，措辞中并无谩骂之语。

加勒特购买的是一款AuYou牌可连接网络的电源插座，这款产品售价30美元，可以让用户使用手机开启或关闭壁装插座的电源，可以用它来控制各种插电设备。也就是说，不管你是否在家，都能通过手机等移动设备连接这款插座，从而控制连接在插座上的灯或其他家用电器。

这听起来很美好，但加勒特在评论文章中就质疑了这款物联网设备的安全性。

其在评论中解释，如果你手机连接的是家里的Wi-Fi网络，那么它会直接把开关指令发送给插座。但如果你不在家里，手机就会先把指令发送到位于中国的一台服务器，然后再由它转发给插座。

“那些指令数据包看似经过加密，但其实并不是真正的加密。”身为安全开发者的加勒特在评论中写道，结果就是，你所用插座的唯一网络ID是以未加密形式传输给中国服务器的。掌握了那个ID的人就能控制相对应的插座。

要想完全避免自己的插座被黑客入侵，你只能屏蔽那台服务器。然而，这样做会让所有人（包括他自己）再也无法远程控制AuYou插座。这在加勒特看来就是一个漏洞。