(圖/取自網路)
聯想公司去年9月至12月在全球發貨銷售的1600萬部手提和個人電腦中,都安裝了這個名為「Superfish」(超級魚)軟件。電腦專家稱,這一軟件將導致使用者的個人訊息外泄。美國國土安全部表示,軟件帶來訊息安全風險,令電腦使用者容易受到網絡襲擊,呼籲用戶刪除軟件。
聯想筆記型電腦預裝廣告軟件存在安全風險。昨天,聯想宣佈針對該問題推出了一款工具,幫助用戶刪除備受爭議的Superfish軟件。
全球最大電腦生產商中國聯想的個人電腦,近期被揭安裝自動收集使用者閱覽網頁的分析廣告軟件,很容易被駭客利用,構成安全隱患,引起消費者緊張。有分析稱,這或將影響聯想電腦的海外銷售量。
廣告插件引爭議
「Superfish」是聯想在海外銷售的部分型號筆記型電腦中預裝的一款軟件,該軟件「能根據用戶查看的品圖片,幫助用戶獲得更具相關性的搜索結果」。據國外媒體報導,該軟件實際上是在向用戶的谷歌搜索結果中插入廣告,已經有多位用戶對聯想預裝該軟件的行為進行了投訴。
如果僅僅是廣告推送,還不至於引起太大的風波,有信息安全機構表示,這一軟件存在的漏洞給用戶帶來了安全上的隱患。有研究人員發現並公佈了一個密碼,借助這一密碼及適當的軟件,與安裝了Superfish軟件的聯想電腦用戶處在同一個WiFi網絡中的任何人都有可能監視該用戶,或者向其數據流中植入惡意軟件。
美國國土安全部在一條警示中表示,Superfish有可能導致筆記本用戶遭到SSL欺詐攻擊。在這種攻擊中,遠程攻擊者能夠讀取加密的網絡流量,將流量從合法網站重定向至其他來源,從而進行欺詐,美國政府呼籲用戶盡快移除存在安全隱患的Superfish軟件。
自推工具除插件
據了解,Superfish是一家美國同名公司開發的軟件,按照聯想對外公佈的信息,聯想在去年9月至12月發貨的某些消費類筆記本中預裝了Superfish,從2015年1月開始,聯想已經從消費類系統的預裝包中移除了Superfish。與此同時,在當前的聯想電腦中,Superfish也被禁用。
作為緊急應對舉措,聯想也發布了可以自動卸載Superfish的工具,並從網絡瀏覽器中移除認證,而這在以前只能通過手動操作完成。聯想在聲明中:「我們正在與McAfee(美國安全技術公司)和微軟合作,使用他們領先的工具和技術來隔離或刪除Superfish軟件及認證。此次行動已經開始,並將自動修復漏洞。即使是尚未知曉這一問題的用戶,也可以獲得自動修復服務。」
聯想公司發表聲明,對事件引起用戶擔心致歉,指已不再安裝該軟件,並在1月停止伺服器。聯想還在網站上公佈了刪除軟件的流程與方法。
電腦製造商與無線載具營運商為了想在每一台賣出的機台榨出多點利潤,爭取佣金,常在未經使用者允許下,預裝許多軟體,引發爭議。去年十二月,美國Verizon電信公司在賣出的平板及手機中預裝了一款名為Ignite的app,可在不經使用者同意下自裝其他app,引發爭議。
【一零一傳媒/整理報導】
免責聲明:
部分圖片、觀點,來源於網際網路及其他網路平台,主要目的在於分享訊息,讓更多人獲得需要的資訊,其版權歸原作者所有。如涉及侵權請告知,我們會在24小時內刪除相關內容。