大过年的,全国上下都处在一片欢庆中,这几天联想却在国外遭遇了麻烦。因为“恶意软件”的问题,联想笔记本电脑在外媒中一时成为“众矢之的”。
Wired报道称,假如你是在 2014 年 8 月或之后购买的联想笔记本电脑,那你的电脑就已被预装了一个叫做 “Superfish” 的软件。Superfish 能通过追踪用户行为推送广告,联想将此软件预装在其旗下的笔记本电脑中可从中收取一定费用。很多电脑制造商也都曾借预装类似软件获利。
然而,有专家发现,联想预装的 Superfish 软件不仅会向用户强制推送广告,更严重的是它的运行还将带来一些漏洞,且很有可能被黑客利用入侵用户电脑盗取数据。
其实,2014 年年中,就有用户对 Superfish 进行了投诉。后来联想给出的解释是:Superfish 只被预装至联想的消费类产品,且 Superfish 技术完全基于上下文和图片,与用户行为无关。他们强调,该技术不会保存或跟踪用户行为,也不会记录用户信息,不会知道用户的身份。
联想的回应仍未消除人们的疑虑,很多人认为 Superfish 这种“视觉挖掘”( visual discovery)的方式比普通的广告软件更具“侵略性”。因为当用户使用需要安全认证的浏览器,进入受安全保护页面时, Superfish 也能“入侵”进来。
信息安全分析师 Andreas Lindh 表示:“这意味着,Superfish 能从浏览器的角度为 Facebook 或 Google,以及任何其他使用 Https 协议的网站生成合法的加密证书。”从隐私保护的角度来看,这样做并不合理。联想有可能滥用这样的权限,对 PC 用户展开监控活动。
为应对用户和安全专家的质疑,联想已经将 Superfish 下线,并计划提供“修复”,目前他们正在努力编写软件以移除已有产品中的 Superfish 。不过,在日前接受《华尔街日报》采访时,联想首席技术官 Peter Hortensius 表示,他认为目前没有联想笔记本电脑用户因此软件受到伤害。出现这样的情况是因为他们没将预装 Superfish 软件的事以及一些安全事项跟消费者解释清楚。
当然,如果你仍然担心安全问题,可以进行以下操作查找自己的电脑是否有 Superfish。
打开控制面板,搜索“证书”。会看到管理员工具,以及相应的“管理计算机证书”选项。依次点击“可信的根认证授权”选项和“证书”,即可查看证书列表。如果看到有 Superfish 的证书存在,则可能需要重装系统才能将其删除。
题图来自 Bloomberg