被害妄想癥？美企將用戶數(shù)據(jù)誤傳中國服務(wù)器引恐慌

[環(huán)球網(wǎng)報道 記者 王一]美國洛杉磯一家做智能門鈴的創(chuàng)業(yè)公司最近攤上了點兒事兒。據(jù)美國《福布斯》3月22日報道，這家公司生產(chǎn)的門鈴不小心把用戶的一些數(shù)據(jù)誤傳到了中國的服務(wù)器上，這可把他們的用戶給嚇壞了。

報道說，這家“叮牌”創(chuàng)業(yè)公司本來是應(yīng)該把用戶的視頻和音頻數(shù)據(jù)上傳到亞馬遜的服務(wù)器上，但他們自己也不知道的是，有極小一部分音頻數(shù)據(jù)被上傳到了中國互聯(lián)網(wǎng)巨頭百度運營的服務(wù)器上。

發(fā)現(xiàn)這事兒的“細心哥”是美國“紅迪網(wǎng)（社交新聞網(wǎng)站）”的一名網(wǎng)友，他說，發(fā)現(xiàn)這些門鈴的數(shù)據(jù)傳輸有些異常。而后來引爆輿論的則是另一篇一周后發(fā)布的名為“叮牌門鈴發(fā)現(xiàn)巨大隱患”帖子。

另外關(guān)于門鈴音頻數(shù)據(jù)包被誤傳到中國服務(wù)器的問題，他們說，該公司在自己不知情的情況下把用戶門鈴音頻數(shù)據(jù)包誤傳至其他服務(wù)器，這他們的問題，但會不會對用戶造成安全隱患，那就要看泄露了多少數(shù)據(jù)了。　帖子說，Mirai僵尸網(wǎng)絡(luò)攻擊殷鑒不遠，現(xiàn)在“叮牌”門鈴又把數(shù)據(jù)傳往中國，要解決IoT安全問題任重道遠。關(guān)于帖子的內(nèi)容，有通信和信息安全方面的專家對環(huán)球網(wǎng)記者說，這次門鈴誤傳數(shù)據(jù)的問題實際和Mirai攻擊事件關(guān)系不大。

《福布斯》說，該公司很快就對此事作出了回應(yīng)，公司技術(shù)部門負(fù)責(zé)人洛斯在紅迪網(wǎng)網(wǎng)友指出問題5天后就解釋說，這次被誤傳到中國服務(wù)器的數(shù)據(jù)只有20毫秒的音頻數(shù)據(jù)，并不會造成安全問題。他還承諾將更新所有該公司產(chǎn)品的程序，堵住這一漏洞，停止向中國服務(wù)器誤傳數(shù)據(jù)。

上周，“叮牌”門鈴還專門請測評公司Tevora為自己做了報告，報告說，“無證據(jù)顯示，這會給用戶造成任何風(fēng)險”。《福布斯》還援引一些美國信息安全問題研究人員的話說，這個問題并不會對其用戶造成較大風(fēng)險。

那么，刺激“叮牌”門鈴用戶神經(jīng)的到底是什么？報道說，這一事件一方面凸顯了人們對于物聯(lián)網(wǎng)設(shè)備的被迫害妄想癥，去年10月的Mirai攻擊就是一個例子。另一方面，美國企業(yè)可能會發(fā)現(xiàn)，他們的用戶承受不起一點關(guān)于“來自外部的惡意攻擊”的暗示。一旦他們聽說數(shù)據(jù)被傳輸至了中國或哪里就會被嚇壞，即使并沒有受到真正的威脅。

美國信息安全公司“閃點”的專家威克霍爾姆說，“問題因消費者的心態(tài)而定…這次的情況是，消費者缺乏安全感，‘叮牌’正好撞上了”。

報道還說，面對外界指責(zé)，“叮牌”否認(rèn)了其設(shè)備的系統(tǒng)是從中國舊系統(tǒng)抄襲而來。關(guān)于數(shù)據(jù)到底為何會誤傳到中國服務(wù)器的問題，威克霍爾姆說，這有可能是因為該門鈴采用了中國生產(chǎn)的芯片，而其中殘留有測試代碼。

“有一種論調(diào)就是任何事物流向中國都是糟糕的”，他說，“但實際上其中很多都是由中國制造并保有的”。