品玩

科技创新者的每日必读

打开APP
关闭
联想

联想告诉你买台有预装的PC有多可怕

预装本来是一件无奈的事情,但是最近联想电脑的预装却上升到了国家安全的级别……大过年的别吓唬人。

jaxlee

发布于 2015年2月21日

“初一饺子初二面,初三合子往家转。”一转眼就到初三了,还有四天就要上班了……四天!只有四天了!所以,今天你吃合子了么?可能有些人不知道合子是什么东西,你就把它理解成馅饼就好了。

除了合子,你可能还不知道Superfish是什么,它是一家以色列公司,提供了图片搜索的解决方案,通过分析追踪……反正就是通过一系列的“大数据”(原谅我大过年的提了这个词)来达到广告的效果,通常我们将这种方式称之为“视觉挖掘”( visual discovery)。

但最近,美国国土安全部发布了一条警示,表示Superfish有可能导致笔记本用户遭到SSL欺诈攻击。在这种攻击中,远程攻击者能够读取加密的网络流量,将流量从合法网站重定向至其他来源,从而进行欺诈。当一个电脑漏洞被国家部门提出来的时候,就显得特别重要和可怕了,而全球最大的PC商联想的笔记本产品中恰恰预装了这一程序。

早在2014年中期,联想就收到过投诉,称购买的笔记本电脑中预装了Superfish这款广告程序,但联想当时表示,Superfish只被预装至联想的消费类产品,技术完全基于上下文和图片,与用户行为无关。该技术不会保存或跟踪用户行为,也不会记录用户信息,不会知道用户的身份。但随着多名用户近期的投诉以及美国政府表示联想的笔记本电脑用户应该移除这个广告软件的时候,联想才意识到问题的严重性。

预转软件是操作系统中一个常见的形式,无论是手机还是电脑,通常这样的预装软件会继承在系统本身,不是长按点个叉子或者拖到回收站中就能够删除的,而预装的目的也并非让系统变得更好用,更多的是为了盈利考虑。对用户来讲,既然买了这个品牌的产品,就必须得接受预装这个事实。正因为如此,联想笔记本当中的Superfish很难被卸载。

事情发生之后联想迅速出面道歉,表示从一月开始因为大量投诉已经停止了预装,同时发布了卸载工具,可以帮助用户手动卸载Superfish。同时还表示已经与McAfee和微软合作,使用他们的工具和技术来隔离或删除Superfish软件及认证。让所有用户通过自动的方式就能解决这一问题。

一个广告软件本来不是什么大问题,不过有专家证实Superfish会篡改浏览器,甚至是exe文件来达到采集数据的目的。它会自动颁发一个可信证书,能够劫持和侵入公开加密链接,为黑客发动中间人攻击铺平道路。

虽然作为当事人,联想已经第一时间做出反应,但是美国Errata Security安全研究公司CEO Robert Graham则认为,这次事件最主要的问题在于联想根本不关注预装在自己系统中的软件到底是个什么。

下载品玩App,比99.9%的人更先知道关于「联想」的新故事

下载品玩App

比99.9%的人更先知道关于「联想」的新故事

iOS版本 Android版本
立即下载
jaxlee

It was the best of times,it was the worst of times.

取消 发布
AI阅读助手
以下有两点提示,请您注意:
1. 请避免输入违反公序良俗、不安全或敏感的内容,模型可能无法回答不合适的问题。
2. 我们致力于提供高质量的大模型问答服务,但无法保证回答的准确性、时效性、全面性或适用性。在使用本服务时,您需要自行判断并承担风险;
感谢您的理解与配合
该功能目前正处于内测阶段,尚未对所有用户开放。如果您想快人一步体验产品的新功能,欢迎点击下面的按钮申请参与内测 申请内测