有計算機安全專家指出,聯想公司在電腦上預裝惡意軟體。(網路圖片)
【看中國2015年02月21日訊】(看中國記者端木珊綜合報導)日前,有計算機安全專家指出,聯想公司在電腦上預裝惡意軟體,引起輿論嘩然。有專家指出,該軟體可能危害用戶計算機的安全和隱私。
據BBC報導,在電腦中預植程序的消息已經得到聯想證實。聯想承認去年10月到12月出貨的部分聯想台式機和筆記本電腦中預裝了超級魚(Superfish)程序,「目的是幫助消費者在網上購物時發現有趣的商品」。但BBC認為,目前尚且不能判斷聯想預裝這個惡意軟體已經有多長時間,聯想通過該軟體收集了何種數據以及目的為何也未可知。
據悉,「超級魚」是一種廣告軟體,聯想的社區管理員稱這款應用讓用戶通過瀏覽圖片,找到售價最便宜的商品。但業界認為,它會以中間人的方式劫持SSL鏈接,在未經用戶許可的情況下影響IE和Chrome等瀏覽器在Google等搜索引擎上的搜索結果。
不僅如此,這款軟體是一個證書頒發機構,在系統中安裝自簽名的CA證書,這也意味著這款軟體的危害可能不僅限於搜索引擎中出現一些廣告內容而已。英國薩裡大學(University of Surrey)計算機教授伍德沃德舉例說,比如有人訪問美洲銀行的網站,「超級魚」便可以發布一個偽造的美洲銀行安全證書,理論上可以截獲用戶和該網站之間的一切數據通信。
上月,聯想對此回應稱,已經「暫停」在新系統中安裝「超級魚」,也要求「超級魚」為已售出的電腦發布一個自動升級補丁。但專家指出,如果計算機上有已經激活的「超級魚」程序,目前還不知道有什麼後果。
這已經不是聯想電腦第一次被外界指「有問題」。2013年,《澳洲金融報》曾報導,聯想電腦因硬碟設有「後門」和存在晶元漏洞,被澳大利亞、美國、英國、加拿大、紐西蘭等五個國家的情報機構禁止使用。
英國和澳洲的國防部門以及情報機構表示,聯想電路的惡意修改,超越一般典型的漏洞,可允許他人在沒有任何個人用戶信息的情況下遠程進入用戶的電腦。
高科技研究公司IBRS的IT安全行業分析師特納 (James Turner)表示,聯想電腦的硬體「後門」通常被設計得看起來像一個小的設計或者是製造缺陷。為了避免被發現,它們一般通過遠程傳輸來被激活。
此外,在2006年,美國國務院出於對國家安全的考慮,對從聯想訂購的1.6萬臺個人電腦進行重新分配,不准其被用於美國駐外使館以及安全敏感部門。這種情況,在美國政府使用的其它類型電腦中從未出現過。
来源:
看完那這篇文章覺得
排序