间谍 联想电脑预装 软件 交友不慎惹的祸 (间谍笔记本)
2015年的春节还未结束,不过联想恐怕没什么心情再继续过下去。在新旧交接之际,这家PC巨头被发现在自家电脑上预装了一款有木马嫌疑的第三方广告软件“Superfish”,在海外遇到了大麻烦。
联想随后就此事道歉,发布了详细的删除教程,和杀毒软件公司合作能直接移除该软件,联想集团CTO Peter Hortensius也通过媒体采访数度发声,解释了为何会发生这种事情。但以上做法未能平息所有用户的怒火,有用户开始向法院起诉联想,还有律师事务所针对该事件展开集体诉讼调查。而 就在今天 ,联想国际官网“Lenovo.com”也遭到黑客攻击被短暂篡改,疑似受Superfish事件影响。
要理解Superfish事件的严重性,得从这款软件的危害性说起。
2月19日, Wired一篇报道 称,如果你在2014年8月后购买了一台联想笔记本,那么它很可能已经安装了一款名为“Superfish”的软件。Superfish没有界面,通过监控用户上网了解用户喜好,并在浏览的网页中向对方插入精准的定向广告。
收集用户偏好并不少见,但Superfish监控用户的技术令人担忧。它使用一种叫“中间人攻击”的手段,在电脑上预置自签名的授信证书,劫持了网站和浏览器之间的加密连接。Superfish的做法让用户电脑更容易遭受黑客攻击——如果制作Superfish的公司被攻破,那么所有预装该软件的电脑都面临信息泄露,特别是用户在进行网上交易时。
图/TNW,Superfish会在Google搜索中插入自己的广告
一个被预装、开机自启的后台程序,监控用户上网,向用户浏览的网页插入广告,运用了中间人攻击劫持加密连接,事件的主角还是全球最大的PC制造商,听起来都觉得可怕(当然,在现在看,它并未对用户造成严重的直接损失)。
尽管事后补救尚算合格,但在事件的早期阶段,联想几乎犯了所有该犯的错误。
联想集团CTO Peter Hortensius接受 纽约时报采访 时,公开了预装Superfish软件的来龙去脉。
最初,联想的产品团队希望改善用户体验,譬如用户搜索一款桌子时,能否为其推荐类似的桌子?他们找到了Superfish,并提出合作。
合作进行的很顺利,Superfish预装到了联想电脑。不过显然这其中出了纰漏,Peter Hortensius称,“按联想内部的质量保证流程来说,负责审核预装软件的人员会和市场部、工程团队碰面,然后对软件进行审核,以保证符合联想的政策。我们会确认它们不知道用户的身份信息,以及提供‘是否开启’的选项,但证书授权方式引发的安全漏洞,被忽视掉了。”
预装Superfish的电脑上市后,有用户开始陆续反馈,使用Google搜索时有广告插入,这些用户没有看到“是否开启”的选项。15年1月,发现安全漏洞的人告诉联想社区授信证书的问题,但社区管理员Mark Hopkins并未予以重视,他在2月份还为Superfish辩护称这是一款能为用户提供导购价值的软件。
而在事件另一端,Superfish则显得很吊诡。
TNW 事后询问 Superfish CEO Adi Pinhas,是否了解自己颁发授信证书时,他回避了这个问题,只是说Superfish在安装时会跳出一个选择界面,用户有权决定是否使用。令人震惊的是,Adi Pinhas声称:“我们昨天了解到了授信证书的潜在问题。”很难想象,一家利用自签名根证书劫持加密连接的公司之前会不知道它的危害所在。
Adi Pinhas还称,目前Superfish的装机量已经超过了4000万台,不过他并未解释这个数据是否还有其它厂商合作预装。
而联想集团CTO Peter Hortensius表示,由于兼容性问题,在1月份时官方已经关闭了Superfish服务器。
事件到此,差不多算完结了。联想推出了开放源码的卸载工具,并积极道歉、公开事件细节。对于身在国内的我们来说,这只是又一起供围观的无关事件,Superfish并未预装在国内电脑上。 不过它的影响将会持续下去,如果说正常的产品流程不能保障质量,那需要怎样的流程?大家该如何继续信赖这家公司呢?联想需要回答这些问题。
ps:如有手上用的是海淘联想电脑的童鞋,可点击检查是否有预装该应用,这是一位开发者推出了检测页面。需要卸载,可参照联想官方教程。
原创文章,未经授权禁止转载。详情见 转载须知 。
亿采购-提供企业采购供求信息发布.大量最新供求分类信息拥有百万供应厂家产品报价,您可以免费发布B2B电子商务企业名录工厂展示企业贸易货源采购首选的网站
航星洗涤机械泰州有限公司专业生产销售工业洗衣机,离心脱水机,全自动洗脱机,水洗机,烘干机,烫平机,床单折叠机、送布机等酒店宾馆医院洗衣房、水洗厂全套洗涤机械设备以及洗涤设备配件,产品畅销国内外.欢迎咨询订购,联系电话:13301422509
潍坊浩巨金属制品有限公司咨询热线:157-2576-9610.主营:铁艺护栏铝艺护栏锌钢护栏草坪护栏阳台护栏铁艺大门铝艺大门公司集设计,制作,销售,安装于一体.铁艺师傅和设计人员技术精湛,经验丰富,欢迎点击咨询!
惠州炜鸿塑胶制品有限公司产品供应有:塑胶卡板,地台板,栈板,托盘,周转箱,周转箩,胶框,物流箱EU箱,电话:18026683545化工桶,垃圾桶,中空板,防静电产品等工业塑料产品的企业.
北京精诚创信是控制台、监控台、调度台、操作台、指挥台、指挥调度台,接警台,主控桌设计与生产厂家,提供控制台整体解决方案,集研发、制造、销售为一体的控制台厂家。
北京艾若泰克科技有限公司位于北京市丰台区新天地写字楼。公司主营全球气溶胶科技产品,目前主要代理品牌有TOPASGmbH…。公司员工具有气溶胶行业10年以上经验,可提供专业的气溶胶应用解决方案。扎实的专业功底是我们立足的根本,对理想的追求是我们发展的动力。现有相关产品如下: 气溶胶发生器(雾化、粉尘和单分散等); 气溶胶稀释器(固定稀释比、动态稀释比、用户定制流量和稀释比等); 气溶胶静电中和器和孔径测试仪; 气溶胶测量(激光粒子计数器、气溶胶粒径谱仪和气溶胶光度计等); 空气过滤测试系统(滤料、GPF&DPF、高效过滤器、进气滤清器、空调滤清器、HAVC、油气分离器和真空吸尘器等); 气溶胶附件(防静电管、DEHS、测试筛、PAO、风机、硅胶、活性炭、Topfog、TOPOR等) 公司客户广泛分布于企业、高校、科研单位、军工单位、三方检测单位等……
阜新市祥泽液压机械有限公司
IFE的博客,分享前端开发,Python开发的知识和经验。
中国家居新闻网为您提供关于设计案例,设计攻略以及装修攻略,家居风水,品牌资讯,卫浴,瓷砖,地板,油漆涂料,采暖,家具,家电,厨房等相关内容。
爱好歌音乐下载网分享提供好看的高清MV、最新音乐下载地址及车载MV在线播放,支持手机HTML5在线播放,使用音乐MV解析工具快速获取高清MV音乐下载地址,高清MV下载,车载音乐高清MV,最新车载MV免费下载。
安徽省墙体屋面材料工业协会(原安徽省砖瓦工业协会)于2007年2月经安徽省民政厅登记注册并批准成立,是具有法人地位的全省性、行业性、非营利性的社会团体。于2011年7月经安徽省民政厅同意更名为:安徽省墙体屋面材料工业协会。
邵猛,这个名字在不同的圈子里有着不同的含义,但如果我们追溯他的过去,他实际上是一位在技术领域有着深厚背景的人物,在投身于更广泛的事业之前,邵猛曾在一家知名的互联网企业担任高级工程师,负责产品的开发与维护,这段经历不仅为他积累了宝贵的技术经验,还锻炼了他的团队协作能力和项目管理能力,除了技术专长外,邵猛在大学期间主修计算机科学,并且在校...。
9月5日,2024腾讯全球数字生态大会在深圳国际会展中心举行,腾讯集团高级执行副总裁、云与智慧产业事业群CEO汤道生,在数字生态大会上提到,增长是企业当下最重要的事,以数提效、顺势而为、扬帆出海是企业破局增长的三个方向,为了促进企业实现增长,腾讯云全面升级了智能化、融合创新、国际化三大产品体系,这些升级旨在支持企业在人工智能的应用、自...。
发表在综合交流大区2018,12,621,13经常看我们投影机评测文章的朋友都知道,我们在评测投影机亮度时主要是采用美国国家标准协会制订的ANSI标准,这一标准也是业内公认的权威标准,并且对于投影机亮度的评测主要考察以下几个方面,最大亮度、峰值亮度、优化亮度,ANSI亮度,对于很多消费者来说,他们并不理解这三个投影机领域的专业术语,...。
导语,市场的发展离不开技术的支撑,而技术的发展实际上是为了满足人们不断出现的新需求,大屏显示产品的发展也一定是以技术为基础,以用户需求为导向,跨领域、跨平台融合创新,以呈现更多具有未来元素的产品,纵观行业发展趋势,2018年对于整个大屏投影显示设备行业来说,是不平凡的一年,激光、人工智能、HLD、可视化等等成了热词,行业需要关注热点来...。
发表在坚果投影仪2022,7,1313,17坚果S21激光电视是一款画质出色的超短焦激光投影设备,具体这款设备的性能配置如何呢,下面就通过详细的参数配置进行分析,看看坚果S21激光电视究竟怎么样,坚果S21激光电视参数怎么样,1.光学参数在画面亮度方面,坚果S21的实际亮度达到了4200ANSI流明,让设备在白天也有出色的表现,可以保...。
准备工作,、u盘、电脑一、百度搜索,当贝市场,,进入官网下载最新版本apk文件,或点击直接下载,http,dlap1.dbkan.com,update,dangbeimarket.apk,,并拷贝进u盘,附,当贝市场官网,http,www.dangbei.com,,如果官网当贝市场被系统自动删除,请安装该版本,http,a...。
作为日产品牌旗下的一款中级轿车,轩逸仰仗着过硬的质量和低劣的驾驶感触赢得了宽泛的市场和生产者认可,而往年推出的2019款智能挡轩逸更是车型更新的代表,当天咱们就来对这款车启动全体剖析,外观设计轩逸2019款智能挡延续了经典的家族式设计,与前一代车型相比,最清楚的变动在于格栅以及大灯组的外型更新,使得车头看下来愈加粗劣且时兴,同时,在车...。
据@CCTV国际时讯,巴基斯坦三军公共相关部信息,巴基斯坦安所有队8月13日在俾路支省瓜达尔展开反恐执行,击毙2名恐惧分子,打伤多名恐惧分子,巴基斯坦媒体在社交媒体上颁布的现场视频截图,澎湃资讯,据报道,外地期间8月13日上午,在巴基斯坦瓜达尔机场左近地域,一支车队内行驶途中遭恐惧分子袭击,护卫车队的安保人员与恐惧分子交火,至少击毙一...。
依据你的形容,电子驻车制动,改换刹车风泵的步骤,1拆下后轮,衔接诊断仪,举升车辆;2关上点火开关,释撒手刹,后轮能自在转动,,进入测试程序;3进入53驻车制动系统;4进入04系统基本设定;5输入通道号007,可倾听后轮的有电机转动的声响,大概继续5秒钟.两后轮驻车制动电机缩回,顶分泵拆下旧刹车片就可以了;,在改换后轮刹车片时若在,基本...。
PS绿色版是指Photoshop软件的绿色版,相对应地有exe装置版和绿色版两种装置模式,与exe装置版不同的是,绿色版是一种无需装置的版本,可间接在电脑上运转,不占用您的电脑硬盘空间,而且,绿色版不须要再破费期间启动装置或卸载,因此愈加方便易用,绿色版与exe装置版相比,只管名望不迭,但其方便性是其优越性之一,当你须要为多个电脑提供...。
没有氪石手游有哪些零氪石可以长期玩的游戏手游有哪些?什么不是氪气手游不是氪气手游推荐:给玩家推荐几款好玩、好玩、有特色的手游。有没有不氪的手游网游?找不到没有氪可以玩的东西手游?无氪手游无氪手游如下:1,英雄联盟手游在英雄联盟手游中,通过氪星提升战力是绝对不可能的,氪星获得的皮肤也是不可能的。1、什么手游好玩不氪金,长期玩?1,和平精英。1.风之地以中世纪的剑和魔法为整个世界的背景,整体游戏风格充满治愈色彩。正如宫崎骏其人笔下的浪漫夏日,游戏中有多重职业选择,并邀请国内资深配音艺术家加盟。游戏中的配音和音
台积电海外建厂为何麻烦不断,美国,德国,工厂,台积电,张忠谋,英飞凌
机器人教育是教育市场新颖的项目,新的教学方式,吸引众多孩子学习的眼球,孩子作为家庭的核心,在教育上更是特别的注重,使得许多的父母会为其报各种的辅导班和兴趣班,以此来提高兴趣的范围,慧乐思机器人教育是一家顺应市场推出的品牌,结合当下孩子的兴趣爱好和性格特点,推出多元化的学习课程,深受家长们的信赖,同时也是创业人士加盟的方向,那么慧乐思机...。
AI科技评论获悉,2021年11月4日下午5时9分俞士汶先生因病在北京大学医院逝世,享年83岁,俞先生是我国最早从事语言信息处理、计算语言学研究的学者之一,是该领域的开路人,培养了一批卓越的语言学家和计算语言学家,俞士汶先生,1938年12月出生,安徽宣城人,北京大学信息科学技术学院教授,1957年考入北京大学物理系,1958年转入数...。
佛曰,武功再高,也怕菜刀;穿的再叼,一砖撂倒,真的不是编辑杜撰……,而DDoS攻击,作为网络攻击中的常青树,素来有着,网络板砖,比喻,唾手可得,送货到家,一击致命,屡试不爽,世界是平的,网络世界更是,你以为出现在各国新闻媒体上的DDoS攻击距离我们都很遥远吗,其实不然,某些暗戳戳存在的DDoSfor,hire交易平台,允许任何想要发动...。
新智驾最新获悉芯驰科技AI算法业务负责人陶圣博士刚刚离职,消息源表示,芯驰科技近期对旗下AI算法团队进行调整,进一步将业务聚焦在智舱、智驾和智控方向的车规芯片硬件设计与量产,芯驰科技已获得近200个量产定点,将联合生态合作伙伴尽快完成交付,实现收入和利润的进一步提升,新智驾将持续关注汽车芯片行业的动态与故事,欢迎添加作者微信l...。
雷锋网按,3月27日,HTCVive生态大会正在深圳举行,ViveX加速器项目在北美和亚洲投资30多家新兴的VR和AR创业公司同时间曝光,HTC在去年七月份投资了33家初创公司,这些公司由HTC不断扩大的VR大军提供支持,代表了最先进的技术团队,该团队正在致力于对硬件、各式各样的内容以及服务进行投资,他们对混合现实技术的未来至关重要,...。
