因?yàn)榻o了中國一款插座差評(píng)，而遭到廠商郵件騷擾的美國軟件開發(fā)者馬修·加勒特（Matthew Garrett），最近紅了。

“我平時(shí)也會(huì)給好評(píng)，但問題是好的產(chǎn)品遠(yuǎn)少于差的產(chǎn)品，所以給的差評(píng)相對(duì)要多一些。”近日，在接受澎湃新聞（www.usamodel.cn）的獨(dú)家專訪時(shí)，加勒特說，“因?yàn)榻o差評(píng)被騷擾，之前還從來沒有發(fā)生過。”

今年6月，身為操作系統(tǒng)開發(fā)公司CoreOS首席安全工程師的馬修·加勒特，在亞馬遜美國網(wǎng)站上購買了一款中國廠商生產(chǎn)的插座，并給予一星差評(píng)后，洋洋灑灑地寫了一篇近800字的評(píng)論，從專業(yè)角度分析了產(chǎn)品的安全漏洞。但他隨后遭到了中國廠商銷售人員的郵件騷擾和舉報(bào)威脅。

此事經(jīng)澎湃新聞報(bào)道后，在中國引發(fā)廣泛關(guān)注。

加勒特對(duì)澎湃新聞強(qiáng)調(diào)，他給那款產(chǎn)品差評(píng)的原因，和信息存儲(chǔ)在中國沒有任何關(guān)系，這個(gè)信息存儲(chǔ)在世界上任何一個(gè)服務(wù)器都會(huì)是問題，“在中國產(chǎn)品中看到的問題，我在其他國家產(chǎn)品中也看到過。”

“好的產(chǎn)品太少，所以給的差評(píng)相對(duì)要多一些”

加勒特告訴澎湃新聞，關(guān)于他在亞馬遜網(wǎng)站上給差評(píng)的報(bào)道造成影響后，有中國人去他的Twitter頁面告訴他說，他在中國紅了，也有人留言說“我們支持你”。

但他則表示：“我很驚訝，并沒有想到會(huì)發(fā)生這種事。我關(guān)注的是自己可以幫助人們認(rèn)識(shí)到一些產(chǎn)品的設(shè)計(jì)是有瑕疵的，有安全隱患，如果我恰好可以通過這種方式來引起大家對(duì)這一問題的關(guān)注，也算是一件好事。”

“我平時(shí)也會(huì)給好評(píng)，但問題是好的產(chǎn)品遠(yuǎn)少于差的產(chǎn)品，所以給的差評(píng)相對(duì)要多一些。”加勒特說，“但因?yàn)椴钤u(píng)被騷擾，之前還從來沒有發(fā)生過。”

他表示，自己是最近幾個(gè)月才開始寫這種長評(píng)論的。“我最近為了研究它們，才買一些產(chǎn)品，然后會(huì)寫比較細(xì)致的評(píng)論。因?yàn)槲乙庾R(shí)到，評(píng)論區(qū)很少有人從技術(shù)角度來分析，而主要從功用角度評(píng)論，這其實(shí)也在情理之中，因?yàn)榇蟛糠秩速I來就是為了用的，但我認(rèn)為我從自己的專業(yè)角度出發(fā)給大家一些意見作為參考會(huì)對(duì)他們有所幫助。”

現(xiàn)年36歲的加勒特現(xiàn)居住于美國加利福尼亞州。他出生于愛爾蘭，在英國生活并接受教育10年，因此說話時(shí)有愛爾蘭口音。

澎湃新聞發(fā)現(xiàn)，這位較真的馬修·加勒特，在科技圈小有名氣。他是Linux開源操作系統(tǒng)開發(fā)者圈子中的名人，曾獲得自由軟件基金會(huì)（Free Software Foundation）頒發(fā)的“自由軟件獎(jiǎng)”（Free Software Award），以嘉獎(jiǎng)他在自由、開源軟件開發(fā)、推動(dòng)方面的貢獻(xiàn)。

寫差評(píng)跟“中國制造”無關(guān)

加勒特說，自己經(jīng)常會(huì)在網(wǎng)上購買各種各樣的東西。由于自己做科技工作，所以對(duì)這方面很感興趣，就會(huì)購買許多家庭自動(dòng)化設(shè)備，如聲控?zé)舻取６吹降拇蟛糠种袊放飘a(chǎn)品和美國品牌產(chǎn)品價(jià)格也差不多。

但由于得到加勒特差評(píng)的產(chǎn)品產(chǎn)自中國，就有人質(zhì)疑他對(duì)產(chǎn)品安全性的判斷帶有偏見色彩。

對(duì)此，加勒特表示，他給差評(píng)的原因和信息存儲(chǔ)在中國沒有任何關(guān)系，這個(gè)信息存儲(chǔ)在世界上任何一個(gè)服務(wù)器都會(huì)是問題。“我提到這個(gè)服務(wù)器在中國，是因?yàn)槲覠o論在世界上哪個(gè)角落，都可以用這個(gè)App控制家里的開關(guān)，而這個(gè)信息大老遠(yuǎn)傳到中國再傳輸回你所在的地方，這個(gè)想法讓我覺得新奇。這也是互聯(lián)網(wǎng)奇怪和有趣的地方。但我并不是說服務(wù)器在中國有什么問題，如果服務(wù)器在美國，也會(huì)有同樣的問題。所以問題出在軟件設(shè)計(jì)本身，而不是服務(wù)器所處的地方。”

但加勒特也承認(rèn)，由于自己職業(yè)背景的關(guān)系，對(duì)產(chǎn)品的要求可能會(huì)比一般用戶更嚴(yán)苛。

他表示，美國現(xiàn)在市面上有非常安全的產(chǎn)品，而這些產(chǎn)品的售價(jià)與他所購買的中國產(chǎn)品差不多（他也表示在不同市場價(jià)格可能會(huì)有浮動(dòng)）。所以他認(rèn)為，要設(shè)計(jì)到安全，是可以做到的。而且他所信任的品牌曾經(jīng)也被用戶找到安全漏洞，但廠家進(jìn)行了修改，為售出設(shè)備提供了更新，安全問題就得到了改善。

“在中國產(chǎn)品中看到的問題，我在其他國家產(chǎn)品中也看到過。隨著時(shí)間的流逝，大家的安全意識(shí)會(huì)上升。最好的方法其實(shí)是在安全問題出現(xiàn)之前及時(shí)修補(bǔ)漏洞。”他舉例說：“比如去年克萊斯勒出了一個(gè)安全漏洞，其他人可以黑進(jìn)汽車內(nèi)的系統(tǒng)，來直接控制車輛。所以這不僅僅是家用設(shè)備的問題，或中國廠商的問題，大型跨國公司也面臨類似的問題。”

為什么說智能插座的網(wǎng)絡(luò)安全性很重要

作為安全開發(fā)員的加勒特在接受采訪時(shí)一直強(qiáng)調(diào)智能設(shè)備的安全性。他認(rèn)為，在此次插座的特例中，最糟糕的情況也就是有人可以遙控連接在這個(gè)插座上的電器，隨意開關(guān)。但有一些他研究過的產(chǎn)品可以讓人侵入他人家庭網(wǎng)絡(luò)，發(fā)送或獲取網(wǎng)絡(luò)流量，避開家中的防火墻。

他發(fā)現(xiàn)目前市面上銷售的很多設(shè)備，軟件的設(shè)計(jì)往往很差，因?yàn)檫@些企業(yè)的競爭焦點(diǎn)不在軟件上。原因是大部分消費(fèi)者并不將軟件質(zhì)量作為選擇的標(biāo)準(zhǔn)，所以這些軟件只是寫到一般可用的程度。有些企業(yè)會(huì)花更多的心思，但在連消費(fèi)者都不考慮安全的情況下，苛求企業(yè)這樣做是很難的，因?yàn)楹茈y向消費(fèi)者解釋為什么要選他們更安全的軟件。

加勒特認(rèn)為，這個(gè)智能插座或許不會(huì)釀成災(zāi)難式的后果，但從整個(gè)行業(yè)來看，當(dāng)人們?cè)O(shè)計(jì)產(chǎn)品時(shí)，經(jīng)常會(huì)忽視安全問題。當(dāng)整個(gè)市場在擴(kuò)大，越來越多人使用這種智能設(shè)備的時(shí)候，很可能會(huì)有居心不良者想要借此侵入他人系統(tǒng)，從而攔截他人的信息通訊。所以他認(rèn)為廠家在設(shè)計(jì)產(chǎn)品時(shí)將安全問題納入考量范圍至關(guān)重要。

加勒特舉例子說，自己曾經(jīng)買過一個(gè)和這款插座有相似問題的燈泡。任何人都可以通過App控制它，最糟糕的情況并不是人們可以任意開關(guān)你的燈，而是居心叵測者可以知道你的燈什么時(shí)候開著、什么時(shí)候關(guān)著，這就可以在任何地方知道這個(gè)家里什么時(shí)候有人，什么時(shí)候沒人。

差評(píng)哥其人：從劍橋大學(xué)生物學(xué)博士到軟件公司首席工程師

加勒特是個(gè)典型的極客。

在接受澎湃新聞專訪時(shí)，他介紹自己擁有英國劍橋大學(xué)生物學(xué)博士學(xué)位，當(dāng)年主要研究果蠅遺傳學(xué)。他本科初期攻讀醫(yī)學(xué)學(xué)位，后轉(zhuǎn)至生物專業(yè)，碩士畢業(yè)后幫助開發(fā)了一款叫Dasher的通過手勢識(shí)別等方式進(jìn)行文字輸入的軟件。在此之后，他開始攻讀計(jì)算實(shí)驗(yàn)生物學(xué)的博士學(xué)位，并于2008年完成博士論文。

在獲得博士學(xué)位后，他卻任性地選擇了不從事與生物有關(guān)的工作，而是追隨自己對(duì)計(jì)算機(jī)的愛好，在Red Hat（紅帽，著名開源解決方案供應(yīng)商）做起了軟件開發(fā)，目前在CoreOS擔(dān)任首席安全工程師。而加勒特的編程、軟件開發(fā)技術(shù)未受過正式培訓(xùn)，系自學(xué)成才，這算是將“極客”精神發(fā)揮到了極致。