2月20日消息,據(jù)路透社報道,聯(lián)想今天宣布,其產(chǎn)品將不再預裝Superfish軟件。網(wǎng)絡(luò)安全專家認為該軟件為惡意軟件,讓設(shè)備容易受到攻擊。
此前,聯(lián)想因這一事件受到了網(wǎng)絡(luò)安全專家的抨擊。他們表示,聯(lián)想在其消費類筆記本電腦上預裝的、來自一家名為Superfish公司的軟件,是一款類病毒軟件,能劫持網(wǎng)絡(luò)連接并允許設(shè)備被外人窺探。
聯(lián)想筆記本電腦用戶早在去年6月就報告稱,該設(shè)備上一款被稱為“Superfish”的軟件是“廣告軟件”,即是能自動展示廣告的軟件。
聯(lián)想發(fā)言人周四在一份發(fā)給路透社的電子郵件中表示,自今年1月起,Superfish將不再預裝到聯(lián)想產(chǎn)品中,其市場上所有產(chǎn)品也已禁用該軟件。他還表示,只有去年9月至12月出貨的一些消費類筆記本電腦預裝了Superfish軟件。
該發(fā)言人稱:“我們已對這項技術(shù)進行徹底調(diào)查,沒有發(fā)現(xiàn)任何證據(jù)證明其存在安全問題。”他指出,Superfish軟件“不會監(jiān)視用戶的行為,也不會記錄用戶的信息。它不知道用戶的身份。用戶不會被跟蹤或重新鎖定……與Superfish的合作在經(jīng)濟效益上并不顯著。”
美國安全研究公司Errata Security 首席執(zhí)行官(CEO)羅伯特·格雷厄姆(Robert Graham)指出,Superfish是一款惡意軟件,能劫持加密連接并讓其開放,從而為黑客征用這些連接和進行竊聽鋪平道路,發(fā)動所謂的“中間人攻擊(man-in-the-middle attack)”。
格雷厄姆告訴路透社記者:“這損害了(聯(lián)想)的聲譽,表明該公司在管理上存在不足,因為它既不知道也不關(guān)心有什么軟件捆綁在自己的筆記本電腦上。”
格雷厄姆和其他一些專家表示,聯(lián)想在這一事件上存在疏忽,其電腦即使在卸載Superfish軟件后,將仍然容易受到攻擊。該軟件讓自己有權(quán)力接管設(shè)備的連接,并宣布它們是值得信賴和安全的,即使事實上它們不是,從而讓其加密連接對外開放。
網(wǎng)絡(luò)安全公司Brown Hat Security的研究員埃里克·蘭德(Eric Rand )稱:“Superfish軟件的工作方式意味著他們必須攔截流量,以便插入廣告。這相當于是一種竊聽。”
根據(jù)市場研究公司IDC的數(shù)據(jù),2014年第三季度,聯(lián)想在全球PC市場的份額達到了五分之一。