外媒稱,如果你最近購買過一臺(tái)聯(lián)想公司生產(chǎn)的筆記本電腦,你可能要注意了:專家說,這家世界最大的個(gè)人電腦生產(chǎn)商出口了一批裝有預(yù)裝軟件的筆記本電腦,這些預(yù)裝軟件可在你上網(wǎng)購物、付款或檢查電子郵件時(shí)讓黑客竊取密碼或其他敏感信息。
據(jù)美聯(lián)社2月20日?qǐng)?bào)道,聯(lián)想19日表示,它已禁用這個(gè)被稱為“超魚”(Superfish)的軟件,還將為客戶提供一款工具,永久性地從電腦中清除該軟件。公司最初曾說,聯(lián)想的自查并未發(fā)現(xiàn)“證明存在安全隱患的證據(jù)”,但后來從聲明中刪掉了這句話。
這一問題影響到數(shù)目不詳?shù)碾娔X:聯(lián)想說從去年9月到12月,該公司出口了“一些”帶有“超魚”軟件的筆記本電腦,并在客戶投訴后停止了銷售。這可能涉及許多臺(tái)電腦。
“超魚”并不是惡意軟件。聯(lián)想說設(shè)計(jì)該軟件的目的是為了定向投放廣告,即分析用戶在網(wǎng)上瀏覽的產(chǎn)品圖片,然后推送“價(jià)格可能更低的同款和類似產(chǎn)品”。聯(lián)想說該軟件并不會(huì)跟蹤用戶行為或搜集身份識(shí)別信息。
不過一些用戶從一開始就投訴說,該軟件推送了不想要的“彈窗”廣告。一些獨(dú)立專家說,“超魚”的工作模式是用自己的安全密碼來替換許多網(wǎng)站用來保護(hù)用戶信息的加密證書。研究員馬克·羅杰斯說:“這意味著所有運(yùn)行該廣告軟件的用戶都不能相信他們的鏈接是安全的?!?/p>