大過(guò)年的，全國(guó)上下都處在一片歡慶中，這幾天聯(lián)想?yún)s在國(guó)外遭遇了麻煩。因?yàn)?ldquo;惡意軟件”的問(wèn)題，聯(lián)想筆記本電腦在外媒中一時(shí)成為“眾矢之的”。

Wired報(bào)道稱，假如你是在 2014 年 8 月或之后購(gòu)買的聯(lián)想筆記本電腦，那你的電腦就已被預(yù)裝了一個(gè)叫做 “Superfish” 的軟件。Superfish 能通過(guò)追蹤用戶行為推送廣告，聯(lián)想將此軟件預(yù)裝在其旗下的筆記本電腦中可從中收取一定費(fèi)用。很多電腦制造商也都曾借預(yù)裝類似軟件獲利。

然而，有專家發(fā)現(xiàn)，聯(lián)想預(yù)裝的 Superfish 軟件不僅會(huì)向用戶強(qiáng)制推送廣告，更嚴(yán)重的是它的運(yùn)行還將帶來(lái)一些漏洞，且很有可能被黑客利用入侵用戶電腦盜取數(shù)據(jù)。

其實(shí)，2014 年年中，就有用戶對(duì) Superfish 進(jìn)行了投訴。后來(lái)聯(lián)想給出的解釋是：Superfish 只被預(yù)裝至聯(lián)想的消費(fèi)類產(chǎn)品，且 Superfish 技術(shù)完全基于上下文和圖片，與用戶行為無(wú)關(guān)。他們強(qiáng)調(diào)，該技術(shù)不會(huì)保存或跟蹤用戶行為，也不會(huì)記錄用戶信息，不會(huì)知道用戶的身份。

聯(lián)想的回應(yīng)仍未消除人們的疑慮，很多人認(rèn)為 Superfish 這種“視覺(jué)挖掘”（ visual discovery）的方式比普通的廣告軟件更具“侵略性”。因?yàn)楫?dāng)用戶使用需要安全認(rèn)證的瀏覽器，進(jìn)入受安全保護(hù)頁(yè)面時(shí)， Superfish 也能“入侵”進(jìn)來(lái)。

信息安全分析師 Andreas Lindh 表示：“這意味著，Superfish 能從瀏覽器的角度為 Facebook 或 Google，以及任何其他使用 Https 協(xié)議的網(wǎng)站生成合法的加密證書。”從隱私保護(hù)的角度來(lái)看，這樣做并不合理。聯(lián)想有可能濫用這樣的權(quán)限，對(duì) PC 用戶展開(kāi)監(jiān)控活動(dòng)。

為應(yīng)對(duì)用戶和安全專家的質(zhì)疑，聯(lián)想已經(jīng)將 Superfish 下線，并計(jì)劃提供“修復(fù)”，目前他們正在努力編寫軟件以移除已有產(chǎn)品中的 Superfish 。不過(guò)，在日前接受《華爾街日?qǐng)?bào)》采訪時(shí)，聯(lián)想首席技術(shù)官 Peter Hortensius 表示，他認(rèn)為目前沒(méi)有聯(lián)想筆記本電腦用戶因此軟件受到傷害。出現(xiàn)這樣的情況是因?yàn)樗麄儧](méi)將預(yù)裝 Superfish 軟件的事以及一些安全事項(xiàng)跟消費(fèi)者解釋清楚。

當(dāng)然，如果你仍然擔(dān)心安全問(wèn)題，可以進(jìn)行以下操作查找自己的電腦是否有 Superfish。

打開(kāi)控制面板，搜索“證書”。會(huì)看到管理員工具，以及相應(yīng)的“管理計(jì)算機(jī)證書”選項(xiàng)。依次點(diǎn)擊“可信的根認(rèn)證授權(quán)”選項(xiàng)和“證書”，即可查看證書列表。如果看到有 Superfish 的證書存在，則可能需要重裝系統(tǒng)才能將其刪除。