美國洛杉磯一家做智能門鈴的創業公司最近攤上了點兒事兒。據美國《福布斯》3月22日報道，這家公司生産的門鈴不小心把用戶的一些數據誤傳到了中國的伺服器上，這可把他們的用戶給嚇壞了。

　　報道説，這家“叮牌”創業公司本來是應該把用戶的視頻和音頻數據上傳到亞馬遜的伺服器上，但他們自己也不知道的是，有極小一部分音頻數據被上傳到了中國互聯網巨頭百度運營的伺服器上。

　　發現這事兒的“細心哥”是美國“紅迪網(社交新聞網站)”的一名網友，他説，發現這些門鈴的數據傳輸有些異常。而後來引爆輿論的則是另一篇一周後發布的名為“叮牌門鈴發現巨大隱患”帖子。

　　帖子説，Mirai僵屍網絡攻擊殷鑒不遠，現在“叮牌”門鈴又把數據傳往中國，要解決IoT安全問題任重道遠。關于帖子的內容，有通信和信息安全方面的專家對環球網記者説，這次門鈴誤傳數據的問題實際和Mirai攻擊事件關係不大。

　　另外關于門鈴音頻數據包被誤傳到中國伺服器的問題，他們説，該公司在自己不知情的情況下把用戶門鈴音頻數據包誤傳至其他伺服器，這他們的問題，但會不會對用戶造成安全隱患，那就要看泄露了多少數據了。

　　《福布斯》説，該公司很快就對此事作出了回應，公司技術部門負責人洛斯在紅迪網網友指出問題5天後就解釋説，這次被誤傳到中國伺服器的數據只有20毫秒的音頻數據，並不會造成安全問題。他還承諾將更新所有該公司産品的程式，堵住這一漏洞，停止向中國伺服器誤傳數據。

　　上周，“叮牌”門鈴還專門請測評公司Tevora為自己做了報告，報告説，“無證據顯示，這會給用戶造成任何風險”。《福布斯》還援引一些美國信息安全問題研究人員的話説，這個問題並不會對其用戶造成較大風險。

　　那麼，刺激“叮牌”門鈴用戶神經的到底是什麼？報道説，這一事件一方面凸顯了人們對于物聯網設備的被迫害妄想症，去年10月的Mirai攻擊就是一個例子。另一方面，美國企業可能會發現，他們的用戶承受不起一點關于“來自外部的惡意攻擊”的暗示。一旦他們聽説數據被傳輸至了中國或哪裏就會被嚇壞，即使並沒有受到真正的威脅。

　　美國信息安全公司“閃點”的專家威克霍爾姆説，“問題因消費者的心態而定…這次的情況是，消費者缺乏安全感，‘叮牌’正好撞上了”。

　　報道還説，面對外界指責，“叮牌”否認了其設備的係統是從中國舊係統抄襲而來。關于數據到底為何會誤傳到中國伺服器的問題，威克霍爾姆説，這有可能是因為該門鈴採用了中國生産的晶片，而其中殘留有測試代碼。

　　“有一種論調就是任何事物流向中國都是糟糕的”，他説，“但實際上其中很多都是由中國制造並保有的”。

【糾錯】

責任編輯： 侯強