會在搜索頁面注入廣告 安全專家稱其為惡意軟件 使電腦易遭黑客攻擊 公司回應(yīng)稱已暫時移除

　　據(jù)美國《福布斯》雜志網(wǎng)站等多家外媒19日報道，聯(lián)想電腦的海外用戶最近在官方論壇上發(fā)帖投訴稱，聯(lián)想筆記本電腦內(nèi)預(yù)裝了廣告軟件“Superfish”，軟件會在谷歌搜索頁面及其他網(wǎng)站上注入廣告。

　　有安全研究公司CEO評論稱，該廣告軟件使電腦設(shè)備容易遭受黑客攻擊。

　　聯(lián)想客服代表證實，該軟件是該公司預(yù)裝在電腦中的，用戶投訴后他們已從系統(tǒng)中將該軟件臨時移除。

　　用戶投訴

　　聯(lián)想電腦被植入軟件

　　廣告不請自來

　　據(jù)《福布斯》網(wǎng)站報道，多位海外用戶投訴稱，他們近期購買的聯(lián)想筆記本電腦中被植入了一個名叫“Superfish”的廣告應(yīng)用軟件。

　　這款不請自來的廣告程序會在用戶首次激活聯(lián)想電腦時進(jìn)行自動安裝，并且會以中間人的方式劫持SSL鏈接，同時在未經(jīng)用戶許可的情況下影響IE和Chrome等瀏覽器在谷歌等搜索引擎上的搜索結(jié)果。

　　據(jù)報道，有聯(lián)想用戶表示，“Superfish”會為自己頒發(fā)一個可信賴證書，然后在系統(tǒng)中安裝帶有自己簽名的CA證書，該證書允許這一軟件對包括銀行網(wǎng)站等安全鏈接進(jìn)行嗅探。這也就意味著，如果該軟件出現(xiàn)安全漏洞，將可能會造成更為嚴(yán)重的外部攻擊，為攻破瀏覽器獲取用戶數(shù)據(jù)提供直接的通道。

　　報道稱，目前“Superfish”已經(jīng)被部分反病毒軟件定義為廣告軟件，并建議用戶將其刪除。此外，還有用戶專門制作了一段有關(guān)如何手工刪除該軟件的視頻。

　　安全威脅 使電腦容易遭攻擊 為黑客鋪路

　　路透社報道稱，美國Errata Security安全研究公司首席執(zhí)行官羅伯特·格雷哈姆就此事直言，“Superfish”是惡意軟件，能夠劫持和侵入公開加密鏈接，為黑客發(fā)動中間人攻擊鋪平道路。聯(lián)想在其筆記本中安裝的這個類似于病毒的軟件，使得設(shè)備更加易于遭受攻擊。

　　格雷哈姆表示，聯(lián)想在運(yùn)行微軟Windows系統(tǒng)的電腦上安裝“Superfish”，是有損聯(lián)想聲譽(yù)的行為。他還說，“這暴露出聯(lián)想既不知道這一嚴(yán)重漏洞，也不關(guān)注綁定在他們筆記本上的軟件。”

　　Mozilla瀏覽器聯(lián)合創(chuàng)始人、前副總裁邁克·謝弗爾也在社交網(wǎng)站上表達(dá)了自己對這一事件的不滿。

　　聯(lián)想回應(yīng) 已中止預(yù)裝該軟件 展開全面調(diào)查

　　聯(lián)想公司發(fā)言人在給《福布斯》的回復(fù)中稱，聯(lián)想已針對此事展開全面調(diào)查。預(yù)裝“Superfish”的聯(lián)想計算機(jī)大多生產(chǎn)于2014年9月至12月之間，今年1月以后，聯(lián)想中止了該軟件的預(yù)裝。聯(lián)想還提供了一份PDF文件，指導(dǎo)用戶卸載“Superfish”軟件和移除相關(guān)的安全證書。按照這份指南，用戶只需要花費(fèi)幾分鐘就能完成。

　　據(jù)彭博社報道，目前，聯(lián)想正在編寫能完全移除“Superfish”的軟件，并將于近期公布。

　　據(jù)《每日郵報》報道，聯(lián)想客服代表馬克·霍普金斯對該事件解釋稱，由于收到了越來越多的用戶投訴，該軟件已經(jīng)被聯(lián)想從預(yù)裝軟件列表中暫時移除。

　　“我們已經(jīng)暫時從聯(lián)想的消費(fèi)者設(shè)備系統(tǒng)中移除了‘Superfish’，直到該問題得以解決為止。對于那些已經(jīng)出售了的聯(lián)想消費(fèi)者設(shè)備，我們已經(jīng)要求‘Superfish’對此推出一個更新包來解決這一問題。”霍普金斯在聯(lián)想論壇中寫道。

　　霍普金斯稱，這款應(yīng)用軟件可以幫助用戶找到和發(fā)現(xiàn)產(chǎn)品，并且可以在搜索引擎中對購物進(jìn)行圖片分析、搜索以找到更低的價格。它不會記錄用戶的信息，也不會監(jiān)控用戶的行為。當(dāng)然，用戶也可以在初次使用電腦的時候通過拒絕“Superfish”的用戶條款來禁止這一軟件的啟用。

　　網(wǎng)絡(luò)專家張巍上午接受《法制晚報》記者采訪時表示，報道中提到的“Superfish”這樣的軟件就是惡性軟件，它會運(yùn)用技術(shù)手段達(dá)到遠(yuǎn)程控制的目的，以“綁架”用戶的搜索信息，且波及的范圍非常廣泛。

　　張巍說，這樣的現(xiàn)象在互聯(lián)網(wǎng)上十分普遍，除非軟件應(yīng)用公司撤除，不然外界很難根除或有效控制。他表示，類似這樣的技術(shù)手段多種多樣，防不勝防。“我們在瀏覽器搜索信息時，很輕易就會看到蹦出的廣告，這就是類似的現(xiàn)象。如果情況嚴(yán)重，甚至?xí)��?dǎo)致全網(wǎng)絡(luò)癱瘓。”他說。

　　聯(lián)想今年2月發(fā)布的2014-2015財年第三季度財報顯示，該季度聯(lián)想營業(yè)額達(dá)141億美元，同比增長31%；個人電腦銷量約為1600萬臺，同比上升4.9%，占全球市場份額的1/5，創(chuàng)歷史新高。來源： 法制晚報網(wǎng)絡(luò)版

聯(lián)想董事長楊元慶：賣假貨并非阿里一家的事

聯(lián)想中國COO劉軍：男人最大游戲是工作

小天鵝悔婚賣給聯(lián)想弘毅 何永智：以后不會出讓控股權(quán)

小天鵝悔婚賣給聯(lián)想弘毅

聯(lián)想旗下弘毅收購小天鵝火鍋告吹 磨合不到一塊

搜索更多: 聯(lián)想