首页 > 信息安全 > 正文

给差评遭中国厂商威胁 美国差评哥:这还是头一回

2016-07-15 11:38:42  来源:

摘要:因为给了中国一款插座差评,而遭到厂商邮件骚扰的美国软件开发者马修·加勒特(Matthew Garrett),最近红了。
关键词: 信息安全
  因为给了中国一款插座差评,而遭到厂商邮件骚扰的美国软件开发者马修·加勒特(Matthew Garrett),最近红了。
 
  “我平时也会给好评,但问题是好的产品远少于差的产品,所以给的差评相对要多一些。”近日,在接受澎湃新闻(www.thepaper.cn)的独家专访时,加勒特说,“因为给差评被骚扰,之前还从来没有发生过。”
 
  今年6月,身为操作系统开发公司CoreOS首席安全工程师的马修·加勒特,在亚马逊美国网站上购买了一款中国厂商生产的插座,并给予一星差评后,洋洋洒洒地写了一篇近800字的评论,从专业角度分析了产品的安全漏洞。但他随后遭到了中国厂商销售人员的邮件骚扰和举报威胁。
 
  此事经澎湃新闻报道后,在中国引发广泛关注。
 
  加勒特对澎湃新闻强调,他给那款产品差评的原因,和信息存储在中国没有任何关系,这个信息存储在世界上任何一个服务器都会是问题,“在中国产品中看到的问题,我在其他国家产品中也看到过。”
 
  美国差评哥:给插座差评和信息存储在中国没关系
美国差评哥:给插座差评和信息存储在中国没关系
  2015年,加勒特在第16届国际自由软件论坛(Forum Internacional Software Livre)上演讲。
 
  “好的产品太少,所以给的差评相对要多一些”
 
  加勒特告诉澎湃新闻,关于他在亚马逊网站上给差评的报道造成影响后,有中国人去他的Twitter页面告诉他说,他在中国红了,也有人留言说“我们支持你”。
 
  但他则表示:“我很惊讶,并没有想到会发生这种事。我关注的是自己可以帮助人们认识到一些产品的设计是有瑕疵的,有安全隐患,如果我恰好可以通过这种方式来引起大家对这一问题的关注,也算是一件好事。”
 
  “我平时也会给好评,但问题是好的产品远少于差的产品,所以给的差评相对要多一些。”加勒特说,“但因为差评被骚扰,之前还从来没有发生过。”
 
  他表示,自己是最近几个月才开始写这种长评论的。“我最近为了研究它们,才买一些产品,然后会写比较细致的评论。因为我意识到,评论区很少有人从技术角度来分析,而主要从功用角度评论,这其实也在情理之中,因为大部分人买来就是为了用的,但我认为我从自己的专业角度出发给大家一些意见作为参考会对他们有所帮助。”
 
  现年36岁的加勒特现居住于美国加利福尼亚州。他出生于爱尔兰,在英国生活并接受教育10年,因此说话时有爱尔兰口音。
 
  澎湃新闻发现,这位较真的马修·加勒特,在科技圈小有名气。他是Linux开源操作系统开发者圈子中的名人,曾获得自由软件基金会(Free Software Foundation)颁发的“自由软件奖”(Free Software Award),以嘉奖他在自由、开源软件开发、推动方面的贡献。
 
  写差评跟“中国制造”无关
 
  加勒特说,自己经常会在网上购买各种各样的东西。由于自己做科技工作,所以对这方面很感兴趣,就会购买许多家庭自动化设备,如声控灯等。而他看到的大部分中国品牌产品和美国品牌产品价格也差不多。
 
  但由于得到加勒特差评的产品产自中国,就有人质疑他对产品安全性的判断带有偏见色彩。
 
  对此,加勒特表示,他给差评的原因和信息存储在中国没有任何关系,这个信息存储在世界上任何一个服务器都会是问题。“我提到这个服务器在中国,是因为我无论在世界上哪个角落,都可以用这个App控制家里的开关,而这个信息大老远传到中国再传输回你所在的地方,这个想法让我觉得新奇。这也是互联网奇怪和有趣的地方。但我并不是说服务器在中国有什么问题,如果服务器在美国,也会有同样的问题。所以问题出在软件设计本身,而不是服务器所处的地方。”
 
  美国差评哥:给插座差评和信息存储在中国没关系
美国差评哥:给插座差评和信息存储在中国没关系
  被“差评”的插座。
 
  但加勒特也承认,由于自己职业背景的关系,对产品的要求可能会比一般用户更严苛。
 
  他表示,美国现在市面上有非常安全的产品,而这些产品的售价与他所购买的中国产品差不多(他也表示在不同市场价格可能会有浮动)。所以他认为,要设计到安全,是可以做到的。而且他所信任的品牌曾经也被用户找到安全漏洞,但厂家进行了修改,为售出设备提供了更新,安全问题就得到了改善。
 
  “在中国产品中看到的问题,我在其他国家产品中也看到过。随着时间的流逝,大家的安全意识会上升。最好的方法其实是在安全问题出现之前及时修补漏洞。”他举例说:“比如去年克莱斯勒出了一个安全漏洞,其他人可以黑进汽车内的系统,来直接控制车辆。所以这不仅仅是家用设备的问题,或中国厂商的问题,大型跨国公司也面临类似的问题。”
 
  为什么说智能插座的网络安全性很重要
 
  作为安全开发员的加勒特在接受采访时一直强调智能设备的安全性。他认为,在此次插座的特例中,最糟糕的情况也就是有人可以遥控连接在这个插座上的电器,随意开关。但有一些他研究过的产品可以让人侵入他人家庭网络,发送或获取网络流量,避开家中的防火墙。
 
  他发现目前市面上销售的很多设备,软件的设计往往很差,因为这些企业的竞争焦点不在软件上。原因是大部分消费者并不将软件质量作为选择的标准,所以这些软件只是写到一般可用的程度。有些企业会花更多的心思,但在连消费者都不考虑安全的情况下,苛求企业这样做是很难的,因为很难向消费者解释为什么要选他们更安全的软件。
 
  加勒特认为,这个智能插座或许不会酿成灾难式的后果,但从整个行业来看,当人们设计产品时,经常会忽视安全问题。当整个市场在扩大,越来越多人使用这种智能设备的时候,很可能会有居心不良者想要借此侵入他人系统,从而拦截他人的信息通讯。所以他认为厂家在设计产品时将安全问题纳入考量范围至关重要。
 
  加勒特举例子说,自己曾经买过一个和这款插座有相似问题的灯泡。任何人都可以通过App控制它,最糟糕的情况并不是人们可以任意开关你的灯,而是居心叵测者可以知道你的灯什么时候开着、什么时候关着,这就可以在任何地方知道这个家里什么时候有人,什么时候没人。
 
  差评哥其人:从剑桥大学生物学博士到软件公司首席工程师
 
  加勒特是个典型的极客。
 
  在接受澎湃新闻专访时,他介绍自己拥有英国剑桥大学生物学博士学位,当年主要研究果蝇遗传学。他本科初期攻读医学学位,后转至生物专业,硕士毕业后帮助开发了一款叫Dasher的通过手势识别等方式进行文字输入的软件。在此之后,他开始攻读计算实验生物学的博士学位,并于2008年完成博士论文。
 
  在获得博士学位后,他却任性地选择了不从事与生物有关的工作,而是追随自己对计算机的爱好,在Red Hat(红帽,着名开源解决方案供应商)做起了软件开发,目前在CoreOS担任首席安全工程师。而加勒特的编程、软件开发技术未受过正式培训,系自学成才,这算是将“极客”精神发挥到了极致。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。