大過年的,全國上下都處在一片歡慶中,這幾天聯(lián)想?yún)s在國外遭遇了麻煩。因為“惡意軟件”的問題,聯(lián)想筆記本電腦在外媒中一時成為“眾矢之的”。
Wired報道稱,假如你是在 2014 年 8 月或之后購買的聯(lián)想筆記本電腦,那你的電腦就已被預(yù)裝了一個叫做 “Superfish” 的軟件。Superfish 能通過追蹤用戶行為推送廣告,聯(lián)想將此軟件預(yù)裝在其旗下的筆記本電腦中可從中收取一定費用。很多電腦制造商也都曾借預(yù)裝類似軟件獲利。
然而,有專家發(fā)現(xiàn),聯(lián)想預(yù)裝的 Superfish 軟件不僅會向用戶強制推送廣告,更嚴重的是它的運行還將帶來一些漏洞,且很有可能被黑客利用入侵用戶電腦盜取數(shù)據(jù)。
其實,2014 年年中,就有用戶對 Superfish 進行了投訴。后來聯(lián)想給出的解釋是:Superfish 只被預(yù)裝至聯(lián)想的消費類產(chǎn)品,且 Superfish 技術(shù)完全基于上下文和圖片,與用戶行為無關(guān)。他們強調(diào),該技術(shù)不會保存或跟蹤用戶行為,也不會記錄用戶信息,不會知道用戶的身份。
聯(lián)想的回應(yīng)仍未消除人們的疑慮,很多人認為 Superfish 這種“視覺挖掘”( visual discovery)的方式比普通的廣告軟件更具“侵略性”。因為當用戶使用需要安全認證的瀏覽器,進入受安全保護頁面時, Superfish 也能“入侵”進來。
信息安全分析師 Andreas Lindh 表示:“這意味著,Superfish 能從瀏覽器的角度為 Facebook 或 Google,以及任何其他使用 Https 協(xié)議的網(wǎng)站生成合法的加密證書。”從隱私保護的角度來看,這樣做并不合理。聯(lián)想有可能濫用這樣的權(quán)限,對 PC 用戶展開監(jiān)控活動。
為應(yīng)對用戶和安全專家的質(zhì)疑,聯(lián)想已經(jīng)將 Superfish 下線,并計劃提供“修復(fù)”,目前他們正在努力編寫軟件以移除已有產(chǎn)品中的 Superfish 。不過,在日前接受《華爾街日報》采訪時,聯(lián)想首席技術(shù)官 Peter Hortensius 表示,他認為目前沒有聯(lián)想筆記本電腦用戶因此軟件受到傷害。出現(xiàn)這樣的情況是因為他們沒將預(yù)裝 Superfish 軟件的事以及一些安全事項跟消費者解釋清楚。
當然,如果你仍然擔心安全問題,可以進行以下操作查找自己的電腦是否有 Superfish。
打開控制面板,搜索“證書”。會看到管理員工具,以及相應(yīng)的“管理計算機證書”選項。依次點擊“可信的根認證授權(quán)”選項和“證書”,即可查看證書列表。如果看到有 Superfish 的證書存在,則可能需要重裝系統(tǒng)才能將其刪除。