大過年的,全國上下都處在一片歡慶中,這幾天聯想卻在國外遭遇了麻煩。因為「惡意軟件」的問題,聯想筆記本電腦在外媒中一時成為「眾矢之的」。
《Wired》報導稱,假如你是在 2014 年 8 月或之後購買的聯想筆記本電腦,那你的電腦就已被預裝了一個叫做「Superfish」的軟件。Superfish 能通過追踪用戶行為推送廣告,聯想將此軟件預裝在其旗下的筆記本電腦中可從中收取一定費用。很多電腦製造商也都曾藉預裝類似軟件獲利。
然而,有專家發現,聯想預裝的 Superfish 軟件不僅會向用戶強制推送廣告,更嚴重的是它的運行還將帶來一些漏洞,且很有可能被黑客利用入侵用戶電腦盜取數據。
其實,2014 年年中,就有用戶對 Superfish 進行了投訴。後來聯想給出的解釋是:Superfish 只被預裝至聯想的消費類產品,且 Superfish 技術完全基於上下文和圖片,與用戶行為無關。他們強調,該技術不會保存或跟踪用戶行為,也不會記錄用戶信息,不會知道用戶的身份。
聯想的回應仍未消除人們的疑慮,很多人認為 Superfish 這種「視覺挖掘」( visual discovery)的方式比普通的廣告軟件更具「侵略性」。因為當用戶使用需要安全認證的瀏覽器,進入受安全保護頁面時, Superfish 也能「入侵」進來。
信息安全分析師 Andreas Lindh 表示:「這意味著,Superfish 能從瀏覽器的角度為 Facebook 或 Google,以及任何其他使用 Https 協議的網站生成合法的加密證書。」從隱私保護的角度來看,這樣做並不合理。聯想有可能濫用這樣的權限,對 PC 用戶展開監控活動。
為應對用戶和安全專家的質疑,聯想已經將 Superfish 下線,併計劃提供「修復」,目前他們正在努力編寫軟件以移除已有產品中的 Superfish 。不過,在日前接受《華爾街日報》採訪時,聯想首席技術官 Peter Hortensius 表示,他認為目前沒有聯想筆記本電腦用戶因此軟件受到傷害。出現這樣的情況是因為他們沒將預裝 Superfish 軟件的事以及一些安全事項跟消費者解釋清楚。
當然,如果你仍然擔心安全問題,可以進行以下操作查找自己的電腦是否有 Superfish。
打開控制面板,搜索「證書」。會看到管理員工具,以及相應的「管理計算機證書」選項。依次點擊「可信的根認證授權」選項和「證書」,即可查看證書列表。如果看到有 Superfish 的證書存在,則可能需要重裝系統才能將其刪除。
(本文轉載自合作夥伴《ifanr》;未經授權,不得轉載)
