二维码
根据美国《福布斯》杂志网站等多家外媒19日报道,联想电脑的海外用户最近在官方论坛上发帖投诉称,联想笔记本电脑内预装了广告软件“Superfish”,软件会在谷歌[微博]搜索页面及其他网站上注入广告。有安全研究公司CEO评论称,该广告软件使电脑设备容易遭受黑客攻击。
联想客服代表证实,该软件是该公司预装在电脑中的,用户投诉后他们已从系统中将该软件临时移除。
用户投诉联想电脑被植入软件广告不请自来
据《福布斯》网站报道,多位海外用户投诉称,他们近期购买的联想笔记本电脑中被植入了一个名叫“Superfish”的广告应用软件。
这款不请自来的广告程序会在用户首次激活联想电脑时进行自动安装,并且会以中间人的方式劫持SSL链接,同时在未经用户许可的情况下影响IE和Chrome等浏览器在谷歌等搜索引擎上的搜索结果。
据报道,有联想用户表示,“Superfish”会为自己颁发一个可信赖证书,然后在系统中安装带有自己签名的CA证书,该证书允许这一软件对包括银行网站等安全链接进行嗅探。这也就意味着,如果该软件出现安全漏洞,将可能会造成更为严重的外部攻击,为攻破浏览器获取用户数据提供直接的通道。
报道称,目前“Superfish”已经被部分反病毒软件定义为广告软件,并建议用户将其删除。此外,还有用户专门制作了一段有关如何手工删除该软件的视频。
安全威胁 使电脑容易遭攻击 为黑客铺路
路透社报道称,美国Errata Security安全研究公司首席执行官罗伯特·格雷哈姆就此事直言,“Superfish”是恶意软件,能够劫持和侵入公开加密链接,为黑客发动中间人攻击铺平道路。联想在其笔记本中安装的这个类似于病毒的软件,使得设备更加易于遭受攻击。
格雷哈姆表示,联想在运行微软[微博]Windows系统的电脑上安装“Superfish”,是有损联想声誉的行为。他还说,“这暴露出联想既不知道这一严重漏洞,也不关注绑定在他们笔记本上的软件。”
Mozilla浏览器联合创始人、前副总裁迈克·谢弗尔也在社交网站上表达了自己对这一事件的不满。
联想回应 已中止预装该软件 展开全面调查
联想公司发言人在给《福布斯》的回复中称,联想已针对此事展开全面调查。预装“Superfish”的联想计算机大多生产于2014年9月至12月之间,今年1月以后,联想中止了该软件的预装。联想还提供了一份PDF文件,指导用户卸载“Superfish”软件和移除相关的安全证书。按照这份指南,用户只需要花费几分钟就能完成。
据彭博社报道,目前,联想正在编写能完全移除“Superfish”的软件,并将于近期公布。
据《每日邮报》报道,联想客服代表马克·霍普金斯对该事件解释称,由于收到了越来越多的用户投诉,该软件已经被联想从预装软件列表中暂时移除。
“我们已经暂时从联想的消费者设备系统中移除了‘Superfish’,直到该问题得以解决为止。对于那些已经出售了的联想消费者设备,我们已经要求‘Superfish’对此推出一个更新包来解决这一问题。”霍普金斯在联想论坛中写道。
霍普金斯称,这款应用软件可以帮助用户找到和发现产品,并且可以在搜索引擎中对购物进行图片分析、搜索以找到更低的价格。它不会记录用户的信息,也不会监控用户的行为。当然,用户也可以在初次使用电脑的时候通过拒绝“Superfish”的用户条款来禁止这一软件的启用。
网络专家张巍上午接受《法制晚报》记者采访时表示,报道中提到的“Superfish”这样的软件就是恶性软件,它会运用技术手段达到远程控制的目的,以“绑架”用户的搜索信息,且波及的范围非常广泛。
张巍说,这样的现象在互联网上十分普遍,除非软件应用公司撤除,不然外界很难根除或有效控制。他表示,类似这样的技术手段多种多样,防不胜防。“我们在浏览器搜索信息时,很轻易就会看到蹦出的广告,这就是类似的现象。如果情况严重,甚至会导致全网络瘫痪。”他说。联想今年2月发布的2014-2015财年第三季度财报显示,该季度联想营业额达141亿美元,同比增长31%;个人电脑销量约为1600万台,同比上升4.9%,占全球市场份额的1/5,创历史新记录。
