找回密码
 注册
搜索
热搜: 活动 交友
查看: 1106|回复: 0

联想电脑被爆预装恶意软件 用户大哗

[复制链接]
发表于 2015-2-21 13:36:57 | 显示全部楼层 |阅读模式
http://club.kdnet.net/dispbbs.asp?id=10725256&boardid=1

    计算机安全专家表示,联想公司(Lenovo)在新电脑上预装了名为“超级鱼”的恶意软件。在这一指控曝光后,联想称将停用这一软件。专家们说,这个软件不但可能用恶意手段向用户的浏览器注入广告,还可能危害用户计算机的安全和隐私。

    BBC报导说,目前不知道联想预装这个恶意软件已经有多长时间,收集了何种数据以及目的也不得而知。联想在给BBC的一份声明中称,该公司从2015年1月已经停止在新电脑中预装超级鱼,并且将禁用已售出电脑中的超级鱼程序。

    联想向BBC表示,去年10月到12月出货的部份联想台式机和笔记本电脑中预装了超级鱼程序,“目的是帮助消费者在网上购物时发现有趣的商品”。从去年秋起,联想用户开始在该公司用户论坛上投诉这个程序。

    上月,联想用户论坛站长告诉用户“由于浏览器弹出广告等问题”,该公司已经“暂停”在新系统中安装超级鱼,直到超级鱼程序解决了这些问题为止。他补充说,他们已经要求超级鱼为已售出的电脑发布一个自动升级补丁。

超级鱼是一种广告软件,目的在于让用户通过浏览图片,找到售价最便宜的商品。因为不请自来,在业界被认为是一种恶意软件。英国萨里大学(University of Surrey)计算机教授伍德沃德(Alan Woodward)说,这种软件很讨厌,经常弹出广告。已经有研究表明,这个软件可以截获用户信息,可能被滥用。

    安全专家还说,看上去联想授予超级鱼发布自己安全证书的权限。这使得超级鱼可以在加密网络协议https下收集用户数据,业界术语称作中间人攻击。伍德沃德说,如果有人访问美洲银行的网站,超级鱼便可以发布一个伪造的美洲银行安全证书,理论上可以截获用户和该网站之间的一切数据通信。

    数据安全公司Tripwire分析师威斯汀(Ken Westin)同意这种说法。他说,如果这一发现属实,联想不但背叛了客户的信任,还把他们置于更高的风险之中。

    尽管联想称已经停止安装并在已售出电脑上禁止了超级鱼,但如果一台计算机上有已经激活的超级鱼程序,目前还不知道有什么后果。

    联想用户对于该公司把他们蒙在鼓里十分愤怒。一名用户在联想用户论坛上表示,以后绝不会再买联想电脑。这个话题在推特也引发讨论热潮,一度令“联想”和“超级鱼”成为最热门的话题。

    伍德沃德教授表示,联想需要向用户解释这一行为持续了多久,范围有多大,以及收集来的数据储存在哪里。他说,即使删除,这个程序也会在用户电脑上留下碎片。因此最好的办法是彻底重装电脑。

点击电脑“开始”、“搜索”,输入“Superfish”,如果找到了“Superfish”相关项目,表示你的电脑被安装了超级鱼流氓软件
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|阿波罗网

GMT+8, 2024-11-26 06:55

快速回复 返回顶部 返回列表