间谍 联想电脑预装 软件 交友不慎惹的祸 (间谍笔记本)

文章编号:44861 资讯动态 2024-12-09 MIT联想预装Superfish

联想电脑“间谍”软件?交友不慎惹的祸

2015年的春节还未结束,不过联想恐怕没什么心情再继续过下去。在新旧交接之际,这家PC巨头被发现在自家电脑上预装了一款有木马嫌疑的第三方广告软件“Superfish”,在海外遇到了大麻烦。

联想随后就此事道歉,发布了详细的删除教程,和杀毒软件公司合作能直接移除该软件,联想集团CTO Peter Hortensius也通过媒体采访数度发声,解释了为何会发生这种事情。但以上做法未能平息所有用户的怒火,有用户开始向法院起诉联想,还有律师事务所针对该事件展开集体诉讼调查。而 就在今天 ,联想国际官网“Lenovo.com”也遭到黑客攻击被短暂篡改,疑似受Superfish事件影响。

要理解Superfish事件的严重性,得从这款软件的危害性说起。

2月19日, Wired一篇报道 称,如果你在2014年8月后购买了一台联想笔记本,那么它很可能已经安装了一款名为“Superfish”的软件。Superfish没有界面,通过监控用户上网了解用户喜好,并在浏览的网页中向对方插入精准的定向广告。

收集用户偏好并不少见,但Superfish监控用户的技术令人担忧。它使用一种叫“中间人攻击”的手段,在电脑上预置自签名的授信证书,劫持了网站和浏览器之间的加密连接。Superfish的做法让用户电脑更容易遭受黑客攻击——如果制作Superfish的公司被攻破,那么所有预装该软件的电脑都面临信息泄露,特别是用户在进行网上交易时。

联想电脑“间谍”软件?交友不慎惹的祸 图/TNW,Superfish会在Google搜索中插入自己的广告

一个被预装、开机自启的后台程序,监控用户上网,向用户浏览的网页插入广告,运用了中间人攻击劫持加密连接,事件的主角还是全球最大的PC制造商,听起来都觉得可怕(当然,在现在看,它并未对用户造成严重的直接损失)。

尽管事后补救尚算合格,但在事件的早期阶段,联想几乎犯了所有该犯的错误。

联想集团CTO Peter Hortensius接受 纽约时报采访 时,公开了预装Superfish软件的来龙去脉。

最初,联想的产品团队希望改善用户体验,譬如用户搜索一款桌子时,能否为其推荐类似的桌子?他们找到了Superfish,并提出合作。

合作进行的很顺利,Superfish预装到了联想电脑。不过显然这其中出了纰漏,Peter Hortensius称,“按联想内部的质量保证流程来说,负责审核预装软件的人员会和市场部、工程团队碰面,然后对软件进行审核,以保证符合联想的政策。我们会确认它们不知道用户的身份信息,以及提供‘是否开启’的选项,但证书授权方式引发的安全漏洞,被忽视掉了。”

预装Superfish的电脑上市后,有用户开始陆续反馈,使用Google搜索时有广告插入,这些用户没有看到“是否开启”的选项。15年1月,发现安全漏洞的人告诉联想社区授信证书的问题,但社区管理员Mark Hopkins并未予以重视,他在2月份还为Superfish辩护称这是一款能为用户提供导购价值的软件。

而在事件另一端,Superfish则显得很吊诡。

TNW 事后询问 Superfish CEO Adi Pinhas,是否了解自己颁发授信证书时,他回避了这个问题,只是说Superfish在安装时会跳出一个选择界面,用户有权决定是否使用。令人震惊的是,Adi Pinhas声称:“我们昨天了解到了授信证书的潜在问题。”很难想象,一家利用自签名根证书劫持加密连接的公司之前会不知道它的危害所在。

Adi Pinhas还称,目前Superfish的装机量已经超过了4000万台,不过他并未解释这个数据是否还有其它厂商合作预装。

而联想集团CTO Peter Hortensius表示,由于兼容性问题,在1月份时官方已经关闭了Superfish服务器。

事件到此,差不多算完结了。联想推出了开放源码的卸载工具,并积极道歉、公开事件细节。对于身在国内的我们来说,这只是又一起供围观的无关事件,Superfish并未预装在国内电脑上。 不过它的影响将会持续下去,如果说正常的产品流程不能保障质量,那需要怎样的流程?大家该如何继续信赖这家公司呢?联想需要回答这些问题。

ps:如有手上用的是海淘联想电脑的童鞋,可点击检查是否有预装该应用,这是一位开发者推出了检测页面。需要卸载,可参照联想官方教程。

原创文章,未经授权禁止转载。详情见 转载须知 。

全局中部横幅
ipv6地址查询

IP查询网提供专业的iPv6地址查询服务,您可以在这里准确查询IPv6的属地和归属地信息。输入iPv6地址,便捷地查询IPv6地址、IPv6属地及IPv6归属地等信息。

电动式逃生门锁

TOSAFE(拓西)专业生产和销售逃生门锁、消防通道锁、推杠锁、防火门监控器、联动闭门器、闭窗器、电磁门吸、防火锁、消防锁、温控防火窗启闭装置、防火门监控系统、常闭式防火门控制系统、常开式防火门控制系统、活动式防火窗控制系统及其它一些建筑消防系统产品。

成都木饰面板科定板厂家

成都木饰面板厂家推荐成都鲁班团建材专注于成都木饰面板研发与销售,主要有成都科定板/成都木皮板批发和成都UV烤漆板/成都防火阻燃护墙板销售等业务,我们也是专业的成都隐形门厂家,可为您提供成都酒店固装业务,鲁班团产品品质优良,运用广泛,欢迎新老客户来电详询!

智尚视界

智尚视界专注于为用户提供最新的科技新闻与生活时尚资讯,旨在将智能科技与现代生活完美结合。网站涵盖智能家居、创新产品、时尚潮流等多个领域,提供深入的评测、行业动态和实用技巧,帮助用户在繁忙的生活中找到便捷与灵感。

聚推客联盟

聚推客联盟为各大平台官方授权的工具商和服务商,专注为用户提供免费赚钱的CPS、CPA等推广活动,并支持开放API接口,随时随地推广赚钱,佣金高、结算快,满足用户对淘宝、天猫、京东、拼多多、唯品会、美团、饿了么等衣、食、住、行在内的多平台资源整合需求。

数控等离子切割机

无锡创展机械制造有限公司【热线;13921107800】主营;数控焊接切割设备、H型钢生产线、重钢生产线、箱型梁生产线、焊接专机、数控等离子切割机、焊接变位机等.我们坚信;今年的客户,高质量的服务,永久的朋友.

E滁州

E滁州门户网站是一个专门提供滁州本地生活、消费信息和情感交流的网上生活家园,注册人数达60万,每天访问量100万人次。专注滁州城市百姓生活,让百姓享受时尚生活乐趣。

爱好歌音乐网

爱好歌音乐下载网分享提供好看的高清MV、最新音乐下载地址及车载MV在线播放,支持手机HTML5在线播放,使用音乐MV解析工具快速获取高清MV音乐下载地址,高清MV下载,车载音乐高清MV,最新车载MV免费下载。

牛七七

一个创意无限、乐趣横生的设计乐园,让灵感与笑声在这里碰撞出火花!

温州道一软件科技有限公司

温州道一软件为您提供微信小程序开发、企业APP定制、管理软件开发以及品牌网站建设量身定制设计与开发外包服务;涉足分销商城、社交IM软件、代驾打车、同城家政,餐饮外卖,教育直播等众多企业的APP软件开发,源码交付为您提供软件开发一站式服务解决方案

全局底部横幅