联想 PC 预装广告软件，到底有多严重？

大过年的，全国上下都处在一片欢庆中，这几天联想却在国外遭遇了麻烦。因为 “恶意软件” 的问题，联想笔记本电脑在外媒中一时成为 “众矢之的”。

Wired 报道称，假如你是在 2014 年 8 月或之后购买的联想笔记本电脑，那你的电脑就已被预装了一个叫做 “Superfish” 的软件。Superfish 能通过追踪用户行为推送广告，联想将此软件预装在其旗下的笔记本电脑中可从中收取一定费用。很多电脑制造商也都曾借预装类似软件获利。

然而，有专家发现，联想预装的 Superfish 软件不仅会向用户强制推送广告，更严重的是它的运行还将带来一些漏洞，且很有可能被黑客利用入侵用户电脑盗取数据。

其实，2014 年年中，就有用户对 Superfish 进行了投诉。后来联想给出的解释是：Superfish 只被预装至联想的消费类产品，且 Superfish 技术完全基于上下文和图片，与用户行为无关。他们强调，该技术不会保存或跟踪用户行为，也不会记录用户信息，不会知道用户的身份。

联想的回应仍未消除人们的疑虑，很多人认为 Superfish 这种 “视觉挖掘”（visual discovery）的方式比普通的广告软件更具 “侵略性”。因为当用户使用需要安全认证的浏览器，进入受安全保护页面时， Superfish 也能 “入侵” 进来。

信息安全分析师 Andreas Lindh 表示：“这意味着，Superfish 能从浏览器的角度为 Facebook 或 Google，以及任何其他使用 Https 协议的网站生成合法的加密证书。” 从隐私保护的角度来看，这样做并不合理。联想有可能滥用这样的权限，对 PC 用户展开监控活动。

为应对用户和安全专家的质疑，联想已经将 Superfish 下线，并计划提供 “修复”，目前他们正在努力编写软件以移除已有产品中的 Superfish 。不过，在日前接受《华尔街日报》采访时，联想首席技术官 Peter Hortensius 表示，他认为目前没有联想笔记本电脑用户因此软件受到伤害。出现这样的情况是因为他们没将预装 Superfish 软件的事以及一些安全事项跟消费者解释清楚。

当然，如果你仍然担心安全问题，可以进行以下操作查找自己的电脑是否有 Superfish。