因為給了中國一款插座差評，而遭到廠商郵件騷擾的美國軟件開發者馬修·加勒特（Matthew Garrett），最近紅了。

“我平時也會給好評，但問題是好的產品遠少于差的產品，所以給的差評相對要多一些。”近日，在接受澎湃新聞（www.usamodel.cn）的獨家專訪時，加勒特說，“因為給差評被騷擾，之前還從來沒有發生過。”

今年6月，身為操作系統開發公司CoreOS首席安全工程師的馬修·加勒特，在亞馬遜美國網站上購買了一款中國廠商生產的插座，并給予一星差評后，洋洋灑灑地寫了一篇近800字的評論，從專業角度分析了產品的安全漏洞。但他隨后遭到了中國廠商銷售人員的郵件騷擾和舉報威脅。

此事經澎湃新聞報道后，在中國引發廣泛關注。

加勒特對澎湃新聞強調，他給那款產品差評的原因，和信息存儲在中國沒有任何關系，這個信息存儲在世界上任何一個服務器都會是問題，“在中國產品中看到的問題，我在其他國家產品中也看到過。”

“好的產品太少，所以給的差評相對要多一些”

加勒特告訴澎湃新聞，關于他在亞馬遜網站上給差評的報道造成影響后，有中國人去他的Twitter頁面告訴他說，他在中國紅了，也有人留言說“我們支持你”。

但他則表示：“我很驚訝，并沒有想到會發生這種事。我關注的是自己可以幫助人們認識到一些產品的設計是有瑕疵的，有安全隱患，如果我恰好可以通過這種方式來引起大家對這一問題的關注，也算是一件好事。”

“我平時也會給好評，但問題是好的產品遠少于差的產品，所以給的差評相對要多一些。”加勒特說，“但因為差評被騷擾，之前還從來沒有發生過。”

他表示，自己是最近幾個月才開始寫這種長評論的。“我最近為了研究它們，才買一些產品，然后會寫比較細致的評論。因為我意識到，評論區很少有人從技術角度來分析，而主要從功用角度評論，這其實也在情理之中，因為大部分人買來就是為了用的，但我認為我從自己的專業角度出發給大家一些意見作為參考會對他們有所幫助。”

現年36歲的加勒特現居住于美國加利福尼亞州。他出生于愛爾蘭，在英國生活并接受教育10年，因此說話時有愛爾蘭口音。

澎湃新聞發現，這位較真的馬修·加勒特，在科技圈小有名氣。他是Linux開源操作系統開發者圈子中的名人，曾獲得自由軟件基金會（Free Software Foundation）頒發的“自由軟件獎”（Free Software Award），以嘉獎他在自由、開源軟件開發、推動方面的貢獻。

寫差評跟“中國制造”無關

加勒特說，自己經常會在網上購買各種各樣的東西。由于自己做科技工作，所以對這方面很感興趣，就會購買許多家庭自動化設備，如聲控燈等。而他看到的大部分中國品牌產品和美國品牌產品價格也差不多。

但由于得到加勒特差評的產品產自中國，就有人質疑他對產品安全性的判斷帶有偏見色彩。

對此，加勒特表示，他給差評的原因和信息存儲在中國沒有任何關系，這個信息存儲在世界上任何一個服務器都會是問題。“我提到這個服務器在中國，是因為我無論在世界上哪個角落，都可以用這個App控制家里的開關，而這個信息大老遠傳到中國再傳輸回你所在的地方，這個想法讓我覺得新奇。這也是互聯網奇怪和有趣的地方。但我并不是說服務器在中國有什么問題，如果服務器在美國，也會有同樣的問題。所以問題出在軟件設計本身，而不是服務器所處的地方。”

但加勒特也承認，由于自己職業背景的關系，對產品的要求可能會比一般用戶更嚴苛。

他表示，美國現在市面上有非常安全的產品，而這些產品的售價與他所購買的中國產品差不多（他也表示在不同市場價格可能會有浮動）。所以他認為，要設計到安全，是可以做到的。而且他所信任的品牌曾經也被用戶找到安全漏洞，但廠家進行了修改，為售出設備提供了更新，安全問題就得到了改善。

“在中國產品中看到的問題，我在其他國家產品中也看到過。隨著時間的流逝，大家的安全意識會上升。最好的方法其實是在安全問題出現之前及時修補漏洞。”他舉例說：“比如去年克萊斯勒出了一個安全漏洞，其他人可以黑進汽車內的系統，來直接控制車輛。所以這不僅僅是家用設備的問題，或中國廠商的問題，大型跨國公司也面臨類似的問題。”

為什么說智能插座的網絡安全性很重要

作為安全開發員的加勒特在接受采訪時一直強調智能設備的安全性。他認為，在此次插座的特例中，最糟糕的情況也就是有人可以遙控連接在這個插座上的電器，隨意開關。但有一些他研究過的產品可以讓人侵入他人家庭網絡，發送或獲取網絡流量，避開家中的防火墻。

他發現目前市面上銷售的很多設備，軟件的設計往往很差，因為這些企業的競爭焦點不在軟件上。原因是大部分消費者并不將軟件質量作為選擇的標準，所以這些軟件只是寫到一般可用的程度。有些企業會花更多的心思，但在連消費者都不考慮安全的情況下，苛求企業這樣做是很難的，因為很難向消費者解釋為什么要選他們更安全的軟件。

加勒特認為，這個智能插座或許不會釀成災難式的后果，但從整個行業來看，當人們設計產品時，經常會忽視安全問題。當整個市場在擴大，越來越多人使用這種智能設備的時候，很可能會有居心不良者想要借此侵入他人系統，從而攔截他人的信息通訊。所以他認為廠家在設計產品時將安全問題納入考量范圍至關重要。

加勒特舉例子說，自己曾經買過一個和這款插座有相似問題的燈泡。任何人都可以通過App控制它，最糟糕的情況并不是人們可以任意開關你的燈，而是居心叵測者可以知道你的燈什么時候開著、什么時候關著，這就可以在任何地方知道這個家里什么時候有人，什么時候沒人。

差評哥其人：從劍橋大學生物學博士到軟件公司首席工程師

加勒特是個典型的極客。

在接受澎湃新聞專訪時，他介紹自己擁有英國劍橋大學生物學博士學位，當年主要研究果蠅遺傳學。他本科初期攻讀醫學學位，后轉至生物專業，碩士畢業后幫助開發了一款叫Dasher的通過手勢識別等方式進行文字輸入的軟件。在此之后，他開始攻讀計算實驗生物學的博士學位，并于2008年完成博士論文。

在獲得博士學位后，他卻任性地選擇了不從事與生物有關的工作，而是追隨自己對計算機的愛好，在Red Hat（紅帽，著名開源解決方案供應商）做起了軟件開發，目前在CoreOS擔任首席安全工程師。而加勒特的編程、軟件開發技術未受過正式培訓，系自學成才，這算是將“極客”精神發揮到了極致。