联想 PC 预装广告软件,到底有多严重?

产品

2015-02-20 17:11

大过年的,全国上下都处在一片欢庆中,这几天联想却在国外遭遇了麻烦。因为 “恶意软件” 的问题,联想笔记本电脑在外媒中一时成为 “众矢之的”。

Wired 报道称,假如你是在 2014 年 8 月或之后购买的联想笔记本电脑,那你的电脑就已被预装了一个叫做 “Superfish” 的软件。Superfish 能通过追踪用户行为推送广告,联想将此软件预装在其旗下的笔记本电脑中可从中收取一定费用。很多电脑制造商也都曾借预装类似软件获利。

然而,有专家发现,联想预装的 Superfish 软件不仅会向用户强制推送广告,更严重的是它的运行还将带来一些漏洞,且很有可能被黑客利用入侵用户电脑盗取数据。

其实,2014 年年中,就有用户对 Superfish 进行了投诉。后来联想给出的解释是:Superfish 只被预装至联想的消费类产品,且 Superfish 技术完全基于上下文和图片,与用户行为无关。他们强调,该技术不会保存或跟踪用户行为,也不会记录用户信息,不会知道用户的身份。

联想的回应仍未消除人们的疑虑,很多人认为 Superfish 这种 “视觉挖掘”(visual discovery)的方式比普通的广告软件更具 “侵略性”。因为当用户使用需要安全认证的浏览器,进入受安全保护页面时, Superfish 也能 “入侵” 进来。

信息安全分析师 Andreas Lindh 表示:“这意味着,Superfish 能从浏览器的角度为 Facebook 或 Google,以及任何其他使用 Https 协议的网站生成合法的加密证书。” 从隐私保护的角度来看,这样做并不合理。联想有可能滥用这样的权限,对 PC 用户展开监控活动。

为应对用户和安全专家的质疑,联想已经将 Superfish 下线,并计划提供 “修复”,目前他们正在努力编写软件以移除已有产品中的 Superfish 。不过,在日前接受 《华尔街日报》采访时,联想首席技术官 Peter Hortensius 表示,他认为目前没有联想笔记本电脑用户因此软件受到伤害。出现这样的情况是因为他们没将预装 Superfish 软件的事以及一些安全事项跟消费者解释清楚。

当然,如果你仍然担心安全问题,可以进行以下操作查找自己的电脑是否有 Superfish。

打开控制面板,搜索 “证书”。会看到管理员工具,以及相应的 “管理计算机证书” 选项。依次点击 “可信的根认证授权” 选项和 “证书”,即可查看证书列表。如果看到有 Superfish 的证书存在,则可能需要重装系统才能将其删除。

 

题图来自 Bloomberg

后评论

评论在审核通过后将对所有人可见

正在加载中