间谍 联想电脑预装 软件 交友不慎惹的祸 (间谍笔记本)
2015年的春节还未结束,不过联想恐怕没什么心情再继续过下去。在新旧交接之际,这家PC巨头被发现在自家电脑上预装了一款有木马嫌疑的第三方广告软件“Superfish”,在海外遇到了大麻烦。
联想随后就此事道歉,发布了详细的删除教程,和杀毒软件公司合作能直接移除该软件,联想集团CTO Peter Hortensius也通过媒体采访数度发声,解释了为何会发生这种事情。但以上做法未能平息所有用户的怒火,有用户开始向法院起诉联想,还有律师事务所针对该事件展开集体诉讼调查。而 就在今天 ,联想国际官网“Lenovo.com”也遭到黑客攻击被短暂篡改,疑似受Superfish事件影响。
要理解Superfish事件的严重性,得从这款软件的危害性说起。
2月19日, Wired一篇报道 称,如果你在2014年8月后购买了一台联想笔记本,那么它很可能已经安装了一款名为“Superfish”的软件。Superfish没有界面,通过监控用户上网了解用户喜好,并在浏览的网页中向对方插入精准的定向广告。
收集用户偏好并不少见,但Superfish监控用户的技术令人担忧。它使用一种叫“中间人攻击”的手段,在电脑上预置自签名的授信证书,劫持了网站和浏览器之间的加密连接。Superfish的做法让用户电脑更容易遭受黑客攻击——如果制作Superfish的公司被攻破,那么所有预装该软件的电脑都面临信息泄露,特别是用户在进行网上交易时。
图/TNW,Superfish会在Google搜索中插入自己的广告
一个被预装、开机自启的后台程序,监控用户上网,向用户浏览的网页插入广告,运用了中间人攻击劫持加密连接,事件的主角还是全球最大的PC制造商,听起来都觉得可怕(当然,在现在看,它并未对用户造成严重的直接损失)。
尽管事后补救尚算合格,但在事件的早期阶段,联想几乎犯了所有该犯的错误。
联想集团CTO Peter Hortensius接受 纽约时报采访 时,公开了预装Superfish软件的来龙去脉。
最初,联想的产品团队希望改善用户体验,譬如用户搜索一款桌子时,能否为其推荐类似的桌子?他们找到了Superfish,并提出合作。
合作进行的很顺利,Superfish预装到了联想电脑。不过显然这其中出了纰漏,Peter Hortensius称,“按联想内部的质量保证流程来说,负责审核预装软件的人员会和市场部、工程团队碰面,然后对软件进行审核,以保证符合联想的政策。我们会确认它们不知道用户的身份信息,以及提供‘是否开启’的选项,但证书授权方式引发的安全漏洞,被忽视掉了。”
预装Superfish的电脑上市后,有用户开始陆续反馈,使用Google搜索时有广告插入,这些用户没有看到“是否开启”的选项。15年1月,发现安全漏洞的人告诉联想社区授信证书的问题,但社区管理员Mark Hopkins并未予以重视,他在2月份还为Superfish辩护称这是一款能为用户提供导购价值的软件。
而在事件另一端,Superfish则显得很吊诡。
TNW 事后询问 Superfish CEO Adi Pinhas,是否了解自己颁发授信证书时,他回避了这个问题,只是说Superfish在安装时会跳出一个选择界面,用户有权决定是否使用。令人震惊的是,Adi Pinhas声称:“我们昨天了解到了授信证书的潜在问题。”很难想象,一家利用自签名根证书劫持加密连接的公司之前会不知道它的危害所在。
Adi Pinhas还称,目前Superfish的装机量已经超过了4000万台,不过他并未解释这个数据是否还有其它厂商合作预装。
而联想集团CTO Peter Hortensius表示,由于兼容性问题,在1月份时官方已经关闭了Superfish服务器。
事件到此,差不多算完结了。联想推出了开放源码的卸载工具,并积极道歉、公开事件细节。对于身在国内的我们来说,这只是又一起供围观的无关事件,Superfish并未预装在国内电脑上。 不过它的影响将会持续下去,如果说正常的产品流程不能保障质量,那需要怎样的流程?大家该如何继续信赖这家公司呢?联想需要回答这些问题。
ps:如有手上用的是海淘联想电脑的童鞋,可点击检查是否有预装该应用,这是一位开发者推出了检测页面。需要卸载,可参照联想官方教程。
原创文章,未经授权禁止转载。详情见 转载须知 。
{$zy_description$}
IP查询网提供专业的iPv6地址查询服务,您可以在这里准确查询IPv6的属地和归属地信息。输入iPv6地址,便捷地查询IPv6地址、IPv6属地及IPv6归属地等信息。
TOSAFE(拓西)专业生产和销售逃生门锁、消防通道锁、推杠锁、防火门监控器、联动闭门器、闭窗器、电磁门吸、防火锁、消防锁、温控防火窗启闭装置、防火门监控系统、常闭式防火门控制系统、常开式防火门控制系统、活动式防火窗控制系统及其它一些建筑消防系统产品。
成都木饰面板厂家推荐成都鲁班团建材专注于成都木饰面板研发与销售,主要有成都科定板/成都木皮板批发和成都UV烤漆板/成都防火阻燃护墙板销售等业务,我们也是专业的成都隐形门厂家,可为您提供成都酒店固装业务,鲁班团产品品质优良,运用广泛,欢迎新老客户来电详询!
智尚视界专注于为用户提供最新的科技新闻与生活时尚资讯,旨在将智能科技与现代生活完美结合。网站涵盖智能家居、创新产品、时尚潮流等多个领域,提供深入的评测、行业动态和实用技巧,帮助用户在繁忙的生活中找到便捷与灵感。
聚推客联盟为各大平台官方授权的工具商和服务商,专注为用户提供免费赚钱的CPS、CPA等推广活动,并支持开放API接口,随时随地推广赚钱,佣金高、结算快,满足用户对淘宝、天猫、京东、拼多多、唯品会、美团、饿了么等衣、食、住、行在内的多平台资源整合需求。
无锡创展机械制造有限公司【热线;13921107800】主营;数控焊接切割设备、H型钢生产线、重钢生产线、箱型梁生产线、焊接专机、数控等离子切割机、焊接变位机等.我们坚信;今年的客户,高质量的服务,永久的朋友.
E滁州门户网站是一个专门提供滁州本地生活、消费信息和情感交流的网上生活家园,注册人数达60万,每天访问量100万人次。专注滁州城市百姓生活,让百姓享受时尚生活乐趣。
爱好歌音乐下载网分享提供好看的高清MV、最新音乐下载地址及车载MV在线播放,支持手机HTML5在线播放,使用音乐MV解析工具快速获取高清MV音乐下载地址,高清MV下载,车载音乐高清MV,最新车载MV免费下载。
一个创意无限、乐趣横生的设计乐园,让灵感与笑声在这里碰撞出火花!
温州道一软件为您提供微信小程序开发、企业APP定制、管理软件开发以及品牌网站建设量身定制设计与开发外包服务;涉足分销商城、社交IM软件、代驾打车、同城家政,餐饮外卖,教育直播等众多企业的APP软件开发,源码交付为您提供软件开发一站式服务解决方案
马云30岁背麻袋挣钱1964年生,30岁完成第一次创业,运营着一家翻译社,却天天背着大麻袋到义乌、广州进货,为了赢利津贴员工工资,比及终于不亏钱的时辰,才起头探求互联网创业的机缘,一年后创办了中国黄页,仍是穷鬼一个,发不出工资,来北京推销业务屡屡被拒,四年后,他创办了阿里巴巴,王健林30岁仍是个兵1954年生,15岁成了娃娃兵,30岁...。
网络的红火,推动大时代下某宝网店的发展,近几年,由于社会工作节奏不断加快以及压力的不断加大,很多年轻人都无心走进职场,纷纷选择转战某宝网络,决心自己翻身做老板,不过,作为某宝新手,他们对于如何在某宝开网店还不是很了解,因此,他们中的绝大多数人都需要前辈的指点,故而接下来,小编将会带领各位某宝网店新手们一起来了解某宝开店的相关流程,如何...。
现在雾霾,每天,比,每天,严重,所以很多地方都限行,尤其是在大城市的人们,但是同时上下班不方便,所以电动自行车变的越来越流行,商家当然会看中这个市场,然后进行开阔了,所以电动车行业的品牌还是很多的,排名在前十的分别是,雅迪电动车,绿源电动车...。
从百度官宣下场造车至今不到两个月,这个引发热议的项目已经有了实质性进展,据了解,百度造车公司的CEO将由前摩拜联合创始人兼首席技术官夏一平担任;而且,该公司的第一款电动汽车产品将在三年之内推出,毫无疑问,造车公司的诞生寄托着百度集团上下的殷切期望,对造车公司日后运作负有战略意义的掌舵人的任命,想必也是万里挑一、深思熟虑后的结果,值得注...。
近些年,中国的智能驾驶Tier1初创公司们在寻找竞争对手时,向来不把传统Tier1巨头们放在眼里,传统Tier1巨头们暗暗憋着一口气,比如安波福,这家公司在2017年就从汽车供应商德尔福拆分出来,咬牙剥离了全部跟燃油车有关业务,专门做主动安全、智能驾驶、信号与动力分配业务,在2022年,又终于迈出了关键一步,将工业领域最大的嵌入式操作...。
雷锋网按,存算一体或者叫存内计算技术随着AI的火热再一次成为业内关注的焦点,存储和计算的融合有望解决AI芯片内存墙的限制,当然,实现的方法也各不相同,雷锋网此前介绍过知存科技基于NORFLASH存内计算,还有清华大学钱鹤、吴华强教授团队基于忆阻器的存算一体单芯片算力可能高达1POPs,三星基于HMB的存内计算芯片又有何亮点,三星最新发...。
雪花啤酒在国内畅销已有多年之久,公司在经营过程中持续完善销售网络覆盖范围、深度拓展品牌影响力,与消费者建立起紧密的联系,为长远发展奠定下坚实基础,其行业排名得到持续上升,为向各位读者推荐该项目,本文将对雪花啤酒加盟费要多少展开清晰解答,给有需要的读者提供必要帮助,雪花啤酒加盟费要多少现阶段,雪花啤酒将收费标准定位在1,5万元内,费用中...。
保时捷卡曼是一款中置发起机跑车,与保时捷旗下的另一款车型Boxster统称为718,Boxster是软顶敞篷车型,而Cayman是硬顶版车型,718系列车型有两种发起机可选,区分是2.0T和2.5T,2.0T发起机领有300马力和380牛米的最大扭矩,最大扭矩转速为2050到4500转每分钟,最大功率转速为6500转每分钟,搭载了缸内...。
近日,记者从天眼查APP得知,林生斌与中国西方航空股份有限公司关系隐衷权、团体信息包全纠纷案件新增二审闭庭通告,上诉人为中国西方航空股份有限公司,该案将于7月10日在上海市第一中级人民法院闭庭审理,随后,#东航就林生斌隐衷权案提起上诉#冲上热搜第一,案件流程信息显示,该案一审已于去年和往年屡次闭庭,此前报道,2017年6月,杭州,保姆...。
关于,关于如何,什么关于,哪些关于,怎么关于
飞车专题,提供飞车的相关文章和相关资讯,在本栏目你可以看到飞车这个内容的相关各类文章很多篇,如有不足请提供给我们更多飞车的文章供大家查阅.
雕刻大师zbrush4R2,《ZBrush雕刻大师》是是游戏和影视制作的必备软件Zbrush4.0的R2版本。MacOSXLion测试成功,您可以免费下载。
2016年即将过去,辛苦了一年的小伙伴们,应该都很期待自己的年终福利吧,在这之前我们不妨先看看百度、华为、京东这些大公司的年终福利吧,从IT时代周刊收集的信息来看,这些大公司在年终奖上出手相当阔气,京东今年京东的年会要把王力宏请来,当然重要的还是物质奖励,据悉,年会上他们将累计派发,50个2万现金、100个1万现金、416台最新款iP...。
每一家正规的教育机构,都是受政府所支持,而现在教育的改革,越来越多科技特色化的教学项目出现,轻松动脑的学习,受到了热烈的亲睐,是非常不错的创业项目之选,玛酷机器人以知名品牌,,乐高,为其运营的载体,给予孩子们动手,学习能力的赋予,成为大众所认可的教学品牌,并且品牌所拥有的正确定位,还有先进的运营体系等,都是促进了发展,不少创业的目光,...。
安谋科技,中国,有限公司于今日早些时候宣布其董事会依据公司章程及相关法律规定已经通过决议,一致同意聘任刘仁辰与陈恂担任安谋中国联席首席执行官,并依法完成工商登记,根据资料显示,自4月28日起,安谋科技法定代表人已经变更为刘仁辰,安谋科技对此表示,刘仁辰先生与陈恂先生将共同带领安谋中国团队,确保公司运营如常,持续为客户提供高质量的产品和...。
机器人出租车即将到来,不过,通用与Lyft用了不同的词来形容他们,两家公司表示他们将合作研发,让综合性的按需自动驾驶网络成为日常生活的一部分,这其实就是很久以前电影中的,约翰尼机器人出租车司机,来自电影,全面回忆,1990,,该片时间背景设置在2084年,那时的世界里出租车司机全部采用叫做约翰尼的机器人司机,所以不管我们将这个发...。
2019年2月,时隔四年后,微软在MWC2019上更新了其HoloLens2,与此同时,微软在发布会上宣布推出MicrosoftHoloLens定制项目,帮助客户定制HoloLens2,以适应相关环境需求,据路透社消息称,在去年11月,微软拿下了美国陆军4.8亿美元的合同,合同中包括为美国陆军提供2500个可以,在用户眼前以数字方式显...。
