聯想電腦被爆預裝惡意軟體

【看中國2015年02月20日訊】據海外媒體報導，計算機安全專家表示，聯想公司（Lenovo）在新電腦上預裝了名為「超級魚」的惡意軟體。在這一指控曝光後，聯想稱將停用這一軟體。專家們說，這個軟體不但可能用惡意手段向用戶的瀏覽器注入廣告，還可能危害用戶計算機的安全和隱私。 看中國網站 禁止建立鏡像網站 。

BBC報導說，目前不知道聯想預裝這個惡意軟體已經有多長時間，收集了何種數據以及目的也不得而知。聯想在給BBC的一份聲明中稱，該公司從2015年1月已經停止在新電腦中預裝超級魚，並且將禁用已售出電腦中的超級魚程序。 看中國網站 禁止建立鏡像網站 。

聯想向BBC表示，去年10月到12月出貨的部分聯想台式機和筆記本電腦中預裝了超級魚程序，「目的是幫助消費者在網上購物時發現有趣的商品」。從去年秋起，聯想用戶開始在該公司用戶論壇上投訴這個程序。

上月，聯想用戶論壇站長告訴用戶「由於瀏覽器彈出廣告等問題」，該公司已經「暫停」在新系統中安裝超級魚，直到超級魚程序解決了這些問題為止。他補充說，他們已經要求超級魚為已售出的電腦發布一個自動升級補丁。

超級魚是一種廣告軟體，目的在於讓用戶通過瀏覽圖片，找到售價最便宜的商品。因為不請自來，在業界被認為是一種惡意軟體。英國薩裡大學（University of Surrey）計算機教授伍德沃德（Alan Woodward）說，這種軟體很討厭，經常彈出廣告。已經有研究表明，這個軟體可以截獲用戶信息，可能被濫用。

安全專家還說，看上去聯想授予超級魚發布自己安全證書的許可權。這使得超級魚可以在加密網路協議https下收集用戶數據，業界術語稱作中間人攻擊。伍德沃德說，如果有人訪問美洲銀行的網站，超級魚便可以發布一個偽造的美洲銀行安全證書，理論上可以截獲用戶和該網站之間的一切數據通信。

數據安全公司Tripwire分析師威斯汀（Ken Westin）同意這種說法。他說，如果這一發現屬實，聯想不但背叛了客戶的信任，還把他們置於更高的風險之中。

儘管聯想稱已經停止安裝並在已售出電腦上禁止了超級魚，但如果一臺計算機上有已經激活的超級魚程序，目前還不知道有甚麼後果。

聯想用戶對於該公司把他們蒙在鼓裡十分憤怒。一名用戶在聯想用戶論壇上表示，以後絕不會再買聯想電腦。這個話題在推特也引發討論熱潮，一度令「聯想」和「超級魚」成為最熱門的話題。

伍德沃德教授表示，聯想需要向用戶解釋這一行為持續了多久，範圍有多大，以及收集來的數據儲存在哪裡。他說，即使刪除，這個程序也會在用戶電腦上留下碎片。因此最好的辦法是徹底重裝電腦。

責任編輯:牛蘭克

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。