美國買家給一星差評 遭中國商家郵件轟炸

近年，一些網店賣家為報復給差評的買家，以電話恐嚇，寄冥幣、壽衣等方式進行威脅。這次，事情落到了一位外國買家頭上，雖然收到的不是冥幣，而是中國廠商的郵件轟炸。

據澎湃新聞12日報道，美國一位安全開發員加勒特（Matthew Garrett）於6月在亞馬遜美國網站上購買了一款產品並給予一星差評後，遭到了中國廠商銷售人員的騷擾。

其推特個人資料顯示，加勒特的身份是CoreOS Linux的一名安全開發人員。他除了給所購商品打了一星的超低分（滿分五星），還洋洋灑灑地寫了一篇近800字的評論，主要從專業角度分析了插座的安全漏洞等問題，措辭中並無謾罵之語。

加勒特為所購插座寫了一篇近800字的反饋文章（媒體截圖）

加勒特購買的是一款AuYou牌可連接網絡的電源插座**（目前，亞馬遜美國網站上並無此產品——觀察者網注）**。這款產品售價30美元，可以讓用户使用手機開啓或關閉壁裝插座的電源，可以用它來控制各種插電設備。也就是説，不管你是否在家，都能通過手機等移動設備連接這款插座，從而控制連接在插座上的燈或其他家用電器。

加勒特給出差評的AuYou牌WiFi控制、無線智能電源插座

這聽起來很美好，但加勒特在評論文章中就質疑了這款物聯網設備的安全性。

他在評論中解釋，如果你手機連接的是家裏的Wi-Fi網絡，那麼它會直接把開關指令發送給插座。但如果你不在家裏，手機就會先把指令發送到位於中國的一台服務器，然後再由它轉發給插座。

“那些指令數據包看似經過加密，但其實並不是真正的加密。”身為安全開發者的加勒特在評論中寫道，結果就是，你所用插座的唯一網絡ID是以未加密形式傳輸給中國服務器的。掌握了那個ID的人就能控制相對應的插座。

要想完全避免自己的插座被黑客入侵，你只能屏蔽那台服務器。然而，這樣做會讓所有人（包括他自己）再也無法遠程控制AuYou插座。這在加勒特看來就是一個漏洞。

加勒特進一步解釋道：“如果有人知道了你插座的MAC地址，那麼他們將可以在世界任何地方控制它。你無法通過設置密碼阻止他們，而一般的家用路由器設置也無法起到屏蔽效果。你需要單獨地屏蔽那台服務器才能保護自己。此外，期待普通家庭用户做到這些是不現實的。而且，如果你進行了這樣的屏蔽，你也就完全失去了在外面遠程控制設備的能力。”

加勒特的觀點，引發中國商家銷售人員的激烈反應。

加勒特轉發給科技網站TechCrunch的一封郵件中，提到了這名中國商家銷售人員的請求：“剛才我的老闆責怪我，他説如果我不能刪除這個差評，他就要解僱我。請幫幫我。能不能請你把差評改成好評？”

加勒特在推特上發帖稱自己已收到三封郵件，廠商請求刪除評論，不然他們就會被解僱

加勒特隨後一條推文：又一封郵件説如果我不刪除評論，他們就要向亞馬遜投訴我

加勒特對此的回應是，如果製造商修復了這個漏洞，他就會修改自己的評論。而AuYou的代表堅稱，如果評論沒有修改，自己就會被辭退。一週之後，這位代表再次來信，請求加勒特刪除差評，並威脅説，如果加勒特不刪除差評，其就要向亞馬遜舉報，而且其他評論賬號也要寫信進行投訴。

加勒特表示，他在亞馬遜上發表過很多關於安全問題的評論，但從來沒有遇到過這種事。

“如果真有人會因為我寫的東西而丟掉工作，我會重新考慮的。”加勒特向TechCrunch表示，“另一方面，就其本身而言，很多公司這種不關心用户安全的態度是非常可怕的。讓人們在挑選這類設備時搞清楚狀況也很重要。”

對於加勒特的遭遇，不少網友有共鳴：

@德州人看熱鬧：沒給他寄中國壽衣、中國花圈、祖宗牌位、天堂銀行等產品就是萬幸了。

@小嶋布丁狗：就事論事，國內好像的確這樣。

@艾姆拆尼斯：見怪不怪了，歪果仁可能沒見過這架勢吧 。

@上海--楊淵：雲端的聲音：這不是假貨，這是產品質量好壞而已，你用如此低的價格當然也只能買到如此低質量的產品，你在下單的時候就已經明白了這個道理，你現在的行為屬於刁民表現。寶寶從不賣假，雲端也不允許寶寶賣假，雲端對假貨的態度是一貫的，對國外消費的保護是雲端的最低要求（國內消費者不允許説話）……

@阿爾不在家：講真，沒給過差評，撐死就是中評，但是也讓人煩不勝煩，我們也是消費者，當然要捍衞自己的利益。

（澎湃新聞見習記者 王歆悦）