Thursday, February 19, 2015

联想电脑被爆预装恶意软件 用户大哗


计算机安全专家表示,联想公司(Lenovo)在新电脑上预装了名为“超级鱼”的恶意软件 。在这一指控曝光后,联想称将停用这一软件。专家们说,这个软件不但可能用恶意手段向用户的浏览器注入广告,还可能危害用户计算机的安全和隐私。


报导说,目前不知道联想预装这个恶意软件已经有多长时间,收集了何种数据以及目的也不得而知。联想在给BBC的一份声明中称,该公司从2015年1月已经停止在新电脑中预装超级鱼,并且将禁用已售出电脑中的超级鱼程序。


联想向BBC表示,去年10月到12月出货的部份联想台式机和笔记本电脑中预装了超级鱼程序,“目的是帮助消费者在网上购物时发现有趣的商品”。从去年秋起,联想用户开始在该公司用户论坛 上投诉这个程序。


上月,联想用户论坛站长告诉用户“由于浏览器弹出广告等问题 ”,该公司已经“暂停”在新系统 中安装超级鱼,直到超级鱼程序解决了这些问题为止。他补充说,他们已经要求超级鱼为已售出的电脑发布一个自动升级补丁。


超级鱼是一种广告软件,目的在于让用户通过浏览图片,找到售价最便宜的商品。因为不请自来,在业界被认为是一种恶意软件。萨里大学(University of Surrey)计算机教授伍德沃德(Alan Woodward)说,这种软件很讨厌,经常弹出广告。已经有研究表明,这个软件可以截获用户信息,可能被滥用。


安全专家还说,看上去联想授予超级鱼发布自己安全证书的权限。这使得超级鱼可以在加密网络协议https下收集用户数据,业界术语称作中间人攻击。伍德沃德说,如果有人访问美洲银行的网站 ,超级鱼便可以发布一个伪造的美洲银行安全证书,理论上可以截获用户和该网站之间的一切数据通信。


数据安全公司Tripwire分析师威斯汀(Ken Westin)同意这种说法。他说,如果这一发现属实,联想不但背叛了客户的信任,还把他们置于更高的风险之中。


尽管联想称已经停止安装并在已售出电脑上禁止了超级鱼,但如果一台计算机上有已经激活的超级鱼程序,目前还不知道有什么后果。


联想用户对于该公司把他们蒙在鼓里十分愤怒。一名用户在联想用户论坛上表示,以后绝不会再买联想电脑。这个话题在推特也引发讨论热潮,一度令“联想”和“超级鱼”成为最热门的话题。


伍德沃德教授表示,联想需要向用户解释这一行为持续了多久,范围有多大,以及收集来的数据储存在哪里。他说,即使删除,这个程序也会在用户电脑上留下碎片。因此最好的办法是彻底重装电脑。


来源: 责任编辑:华子明



本文标签:, ,







via 中国禁闻 - 禁书网 » 中国禁闻 http://ift.tt/17iqHrr

No comments:

Post a Comment