聯想 PC 預裝廣告軟件,到底有多嚴重?
大過年的,全國上下都處在一片歡慶中,這幾天聯想卻在國外遭遇了麻煩。因為“惡意軟件”的問題,聯想筆記本電腦在外媒中一時成為“眾矢之的”。
Wired 報道稱,假如你是在 2014 年 8 月或之後購買的聯想筆記本電腦,那你的電腦就已被預裝了一個叫做 “Superfish” 的軟件。Superfish 能通過追蹤用户行為推送廣告,聯想將此軟件預裝在其旗下的筆記本電腦中可從中收取一定費用。很多電腦製造商也都曾借預裝類似軟件獲利。
然而,有專家發現,聯想預裝的 Superfish 軟件不僅會向用户強制推送廣告,更嚴重的是它的運行還將帶來一些漏洞,且很有可能被黑客利用入侵用户電腦盜取數據。
其實,2014 年年中,就有用户對 Superfish 進行了投訴。後來聯想給出的解釋是:Superfish 只被預裝至聯想的消費類產品,且 Superfish 技術完全基於上下文和圖片,與用户行為無關。他們強調,該技術不會保存或跟蹤用户行為,也不會記錄用户信息,不會知道用户的身份。
聯想的迴應仍未消除人們的疑慮,很多人認為 Superfish 這種“視覺挖掘”( visual discovery)的方式比普通的廣告軟件更具“侵略性”。因為當用户使用需要安全認證的瀏覽器,進入受安全保護頁面時, Superfish 也能“入侵”進來。
信息安全分析師 Andreas Lindh 表示:“這意味着,Superfish 能從瀏覽器的角度為 Facebook 或 Google,以及任何其他使用 Https 協議的網站生成合法的加密證書。”從隱私保護的角度來看,這樣做並不合理。聯想有可能濫用這樣的權限,對 PC 用户展開監控活動。
為應對用户和安全專家的質疑,聯想已經將 Superfish 下線,並計劃提供“修復”,目前他們正在努力編寫軟件以移除已有產品中的 Superfish 。不過,在日前接受《華爾街日報》採訪時,聯想首席技術官 Peter Hortensius 表示,他認為目前沒有聯想筆記本電腦用户因此軟件受到傷害。出現這樣的情況是因為他們沒將預裝 Superfish 軟件的事以及一些安全事項跟消費者解釋清楚。
當然,如果你仍然擔心安全問題,可以進行以下操作查找自己的電腦是否有 Superfish。
引用打開控制面板,搜索“證書”。會看到管理員工具,以及相應的“管理計算機證書”選項。依次點擊“可信的根認證授權”選項和“證書”,即可查看證書列表。如果看到有 Superfish 的證書存在,則可能需要重裝系統才能將其刪除。
題圖來自 Bloomberg
資料來源:愛範兒(ifanr)
作者/編輯:高 晨