2月20日消息，據(jù)路透社報道，聯(lián)想今天宣布，其產(chǎn)品將不再預(yù)裝Superfish軟件。網(wǎng)絡(luò)安全專家認為該軟件為惡意軟件，讓設(shè)備容易受到攻擊。

此前，聯(lián)想因這一事件受到了網(wǎng)絡(luò)安全專家的抨擊。他們表示，聯(lián)想在其消費類筆記本電腦上預(yù)裝的、來自一家名為Superfish公司的軟件，是一款類病毒軟件，能劫持網(wǎng)絡(luò)連接并允許設(shè)備被外人窺探。

聯(lián)想筆記本電腦用戶早在去年6月就報告稱，該設(shè)備上一款被稱為“Superfish”的軟件是“廣告軟件”,即是能自動展示廣告的軟件。

聯(lián)想發(fā)言人周四在一份發(fā)給路透社的電子郵件中表示，自今年1月起，Superfish將不再預(yù)裝到聯(lián)想產(chǎn)品中，其市場上所有產(chǎn)品也已禁用該軟件。他還表示，只有去年9月至12月出貨的一些消費類筆記本電腦預(yù)裝了Superfish軟件。

該發(fā)言人稱：“我們已對這項技術(shù)進行徹底調(diào)查，沒有發(fā)現(xiàn)任何證據(jù)證明其存在安全問題。”他指出，Superfish軟件“不會監(jiān)視用戶的行為，也不會記錄用戶的信息。它不知道用戶的身份。用戶不會被跟蹤或重新鎖定……與Superfish的合作在經(jīng)濟效益上并不顯著。”

美國安全研究公司Errata Security 首席執(zhí)行官（CEO）羅伯特·格雷厄姆（Robert Graham）指出，Superfish是一款惡意軟件，能劫持加密連接并讓其開放，從而為黑客征用這些連接和進行竊聽鋪平道路，發(fā)動所謂的“中間人攻擊（man-in-the-middle attack）”.

格雷厄姆告訴路透社記者：“這損害了（聯(lián)想）的聲譽，表明該公司在管理上存在不足，因為它既不知道也不關(guān)心有什么軟件捆綁在自己的筆記本電腦上。”

格雷厄姆和其他一些專家表示，聯(lián)想在這一事件上存在疏忽，其電腦即使在卸載Superfish軟件后，將仍然容易受到攻擊。該軟件讓自己有權(quán)力接管設(shè)備的連接，并宣布它們是值得信賴和安全的，即使事實上它們不是，從而讓其加密連接對外開放。

網(wǎng)絡(luò)安全公司Brown Hat Security的研究員埃里克·蘭德（Eric Rand ）稱：“Superfish軟件的工作方式意味著他們必須攔截流量，以便插入廣告。這相當于是一種竊聽。”

根據(jù)市場研究公司IDC的數(shù)據(jù)，2014年第三季度，聯(lián)想在全球PC市場的份額達到了五分之一。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。