联想电脑预装恶意软件 用户隐私爆危机(图)
有计算机安全专家指出,联想公司在电脑上预装恶意软件。(网络图片)
【看中国2015年02月21日讯】(看中国记者端木珊综合报导)日前,有计算机安全专家指出,联想公司在电脑上预装恶意软件,引起舆论哗然。有专家指出,该软件可能危害用户计算机的安全和隐私。
据BBC报道,在电脑中预植程序的消息已经得到联想证实。联想承认去年10月到12月出货的部份联想台式机和笔记本电脑中预装了超级鱼(Superfish)程序,“目的是帮助消费者在网上购物时发现有趣的商品”。但BBC认为,目前尚且不能判断联想预装这个恶意软件已经有多长时间,联想通过该软件收集了何种数据以及目的为何也未可知。
据悉,“超级鱼”是一种广告软件,联想的社区管理员称这款应用让用户通过浏览图片,找到售价最便宜的商品。但业界认为,它会以中间人的方式劫持SSL链接,在未经用户许可的情况下影响IE和Chrome等浏览器在Google等搜索引擎上的搜索结果。
不仅如此,这款软件是一个证书颁发机构,在系统中安装自签名的CA证书,这也意味着这款软件的危害可能不仅限于搜索引擎中出现一些广告内容而已。英国萨里大学(University of Surrey)计算机教授伍德沃德举例说,比如有人访问美洲银行的网站,“超级鱼”便可以发布一个伪造的美洲银行安全证书,理论上可以截获用户和该网站之间的一切数据通信。
上月,联想对此回应称,已经“暂停”在新系统中安装“超级鱼”,也要求“超级鱼”为已售出的电脑发布一个自动升级补丁。但专家指出,如果计算机上有已经激活的“超级鱼”程序,目前还不知道有什么后果。
这已经不是联想电脑第一次被外界指“有问题”。2013年,《澳洲金融报》曾报道,联想电脑因硬盘设有“后门”和存在芯片漏洞,被澳大利亚、美国、英国、加拿大、新西兰等五个国家的情报机构禁止使用。
英国和澳洲的国防部门以及情报机构表示,联想电路的恶意修改,超越一般典型的漏洞,可允许他人在没有任何个人用户信息的情况下远程进入用户的电脑。
高科技研究公司IBRS的IT安全行业分析师特纳 (James Turner)表示,联想电脑的硬件“后门”通常被设计得看起来像一个小的设计或者是制造缺陷。为了避免被发现,它们一般通过远程传输来被激活。
此外,在2006年,美国国务院出于对国家安全的考虑,对从联想订购的1.6万台个人电脑进行重新分配,不准其被用于美国驻外使馆以及安全敏感部门。这种情况,在美国政府使用的其它类型电脑中从未出现过。