今天有两个裁决挺火,一个是南海问题,一个是亚马逊上美国买家给中国厂商差评的去留问题。
前者,笔者坚决拥护中央意见,不想去关心那个“闹剧”。
后者才是今天笔者要说的重点。
美国买家给个差评有什么好讨论的,全球化的今天对于美国买家给个中国买家差评自然也不是什么稀奇的事情。有意思的是这个美国买家过于认真了,有理有据的写了多达八百字,弄的中国买家开始着急为删评忙了。
这个美国买家叫加勒特(Garrett),购买了一款AuYou牌可连接网络的电源插座,售价30美元。从官方介绍得知该插座可以让用户使用手机开启或关闭壁装插座的电源,可以用它来控制各种插电设备。也就是说,不管你是否在家,都能通过手机等移动设备连接这款插座,从而控制连接在插座上的灯或其他家用电器。
事情的转折点在于,加勒特的身份是CoreOS Linux的一名安全开发人员,从其职业本能出发对于该商品的购买体验就会超越一般消费者。为此,他就用了一篇中国高考作文字数要求的文章点评了这款物联网设备的安全性。当然了,评价结果肯定的负面的。
其在评论中解释,如果你手机连接的是家里的Wi-Fi网络,那么它会直接把开关指令发送给插座。但如果你不在家里,手机就会先把指令发送到位于中国的一台服务器,然后再由它转发给插座。
“那些指令数据包看似经过加密,但其实并不是真正的加密。”身为安全开发者的加勒特在评论中写道,结果就是,你所用插座的唯一网络ID是以未加密形式传输给中国服务器的。掌握了那个ID的人就能控制相对应的插座。
要想完全避免自己的插座被黑客入侵,你只能屏蔽那台服务器。然而,这样做会让所有人(包括他自己)再也无法远程控制AuYou插座。这在加勒特看来就是一个漏洞。
之后,当然是卖家想尽各种招数来摆平这个负面的了。不过,笔者关心的不是这件事后面发展的结果如何,而是加勒特的做法是否透露出别的一些让我们大众忽视的问题呢?
首先,在这件事情上我们或许看出撼动卖家抓狂的或许不是加勒特的外籍身份,而是其专业地道的深入评价。显然,比起缺少干货内容分享的那种用户谩骂,加勒特与服务提供方的互动是更为深入的。无论加勒特给予的评价真正合理与否、是否属实等等,其用礼貌先入为主占据了舆论优势。留给卖家的,还要在如何扭转公众成见上多下些功夫。
再者,倘若加勒特的评价为真,那么发现者这一智能产品的安全漏洞的事情究竟是个例,还是代表了整个产业的潜规则呢。毕竟,笔者家里可放着一个也是能用手机通过网络控制开关的电扇。
对于这点,或许是更为需要深入思考的问题。
长时间以来,我们听惯了所谓的数据爆炸、大数据、万物互联的概念。围绕着这些概念,让思科、NetApp、IBM、微软等得以在云计算等基础上掀起新一轮的科技占位,也让如大疆、Zano等无人机得以在智能设备领域步入先驱。
我们已经有了一个非常美好的蓝图,投资人、创业者、服务商、媒体们已经对于够了那个无所不联等世界乐此不疲的勾勒着。
但这一切美好,是否都是昨日沉醉?那加勒特的差评,是否也是蓝图中的一环呢?
与此类似,前几日,美国一所大学发布了其对于智能手环的研究成果,称智能手环将严重的造成个人的信息危机,并且可能造成经济风险。
为什么智能产品火热的市场同时也打造众多安全的“义士”?这些智能产品的安全问题是不是只能依靠这些专业人员才能发现?或者这些安全问题已经在人们沉浸于数据爆炸、大数据、万物互联的热情中湮灭了?智能产品的安全问题究竟是这个行里里人所共知的行业惰性的秘密还是技术本身不能说的壁垒?
笔者不得而知,更加不希望用户是这场安全考验的小白鼠。但可以想象,倘若智能产业领域的安全问题若是足够地成熟,那个卖家也许不会对于加勒特的评价表现的那么急躁。
不要苟且于能否删掉那个产品差评,还有诗和远方呢!
