联想电脑内被指预装广告软件“广告不请自来”

21.02.2015  10:12

据美国《福布斯》杂志网站等多家外媒2月19日报道,联想电脑的海外用户最近在官方论坛上发帖投诉称,联想笔记本电脑内预装了广告软件“Superfish”,软件会在谷歌搜索页面及其他网站上注入广告。

 

有安全研究公司CEO评论称,该广告软件使电脑设备容易遭受黑客攻击。

 

联想客服代表证实,该软件是该公司预装在电脑中的,用户投诉后他们已从系统中将该软件临时移除。

 

用户投诉:联想电脑被植入软件 广告不请自来

 

据《福布斯》网站报道,多位海外用户投诉称,他们近期购买的联想笔记本电脑中被植入了一个名叫“Superfish”的广告应用软件。

 

这款不请自来的广告程序会在用户首次激活联想电脑时进行自动安装,并且会以中间人的方式劫持SSL链接,同时在未经用户许可的情况下影响IE和Chrome等浏览器在谷歌等搜索引擎上的搜索结果。

 

据报道,有联想用户表示,“Superfish”会为自己颁发一个可信赖证书,然后在系统中安装带有自己签名的CA证书,该证书允许这一软件对包括银行网站等安全链接进行嗅探。这也就意味着,如果该软件出现安全漏洞,将可能会造成更为严重的外部攻击,为攻破浏览器获取用户数据提供直接的通道。

 

报道称,目前“Superfish”已经被部分反病毒软件定义为广告软件,并建议用户将其删除。此外,还有用户专门制作了一段有关如何手工删除该软件的视频。

 

安全威胁 使电脑容易遭攻击 为黑客铺路

 

路透社报道称,美国Errata Security安全研究公司首席执行官罗伯特·格雷哈姆就此事直言,“Superfish”是恶意软件,能够劫持和侵入公开加密链接,为黑客发动中间人攻击铺平道路。联想在其笔记本中安装的这个类似于病毒的软件,使得设备更加易于遭受攻击。

 

格雷哈姆表示,联想在运行微软Windows系统的电脑上安装“Superfish”,是有损联想声誉的行为。他还说,“这暴露出联想既不知道这一严重漏洞,也不关注绑定在他们笔记本上的软件。

 

Mozilla浏览器联合创始人、前副总裁迈克·谢弗尔也在社交网站上表达了自己对这一事件的不满。