2月20日消息,據路透社報道,聯想今天宣布,其產品將不再預裝Superfish軟件。網絡安全專家認為該軟件為惡意軟件,讓設備容易受到攻擊。
此前,聯想因這一事件受到了網絡安全專家的抨擊。他們表示,聯想在其消費類筆記本電腦上預裝的、來自一家名為Superfish公司的軟件,是一款類病毒軟件,能劫持網絡連接并允許設備被外人窺探。
聯想筆記本電腦用戶早在去年6月就報告稱,該設備上一款被稱為“Superfish”的軟件是“廣告軟件”,即是能自動展示廣告的軟件。
聯想發言人周四在一份發給路透社的電子郵件中表示,自今年1月起,Superfish將不再預裝到聯想產品中,其市場上所有產品也已禁用該軟件。他還表示,只有去年9月至12月出貨的一些消費類筆記本電腦預裝了Superfish軟件。
該發言人稱:“我們已對這項技術進行徹底調查,沒有發現任何證據證明其存在安全問題。”他指出,Superfish軟件“不會監視用戶的行為,也不會記錄用戶的信息。它不知道用戶的身份。用戶不會被跟蹤或重新鎖定……與Superfish的合作在經濟效益上并不顯著。”
美國安全研究公司Errata Security 首席執行官(CEO)羅伯特·格雷厄姆(Robert Graham)指出,Superfish是一款惡意軟件,能劫持加密連接并讓其開放,從而為黑客征用這些連接和進行竊聽鋪平道路,發動所謂的“中間人攻擊(man-in-the-middle attack)”。
格雷厄姆告訴路透社記者:“這損害了(聯想)的聲譽,表明該公司在管理上存在不足,因為它既不知道也不關心有什么軟件捆綁在自己的筆記本電腦上。”
格雷厄姆和其他一些專家表示,聯想在這一事件上存在疏忽,其電腦即使在卸載Superfish軟件后,將仍然容易受到攻擊。該軟件讓自己有權力接管設備的連接,并宣布它們是值得信賴和安全的,即使事實上它們不是,從而讓其加密連接對外開放。
網絡安全公司Brown Hat Security的研究員埃里克·蘭德(Eric Rand )稱:“Superfish軟件的工作方式意味著他們必須攔截流量,以便插入廣告。這相當于是一種竊聽。”
根據市場研究公司IDC的數據,2014年第三季度,聯想在全球PC市場的份額達到了五分之一。
京公網安備 11010502049343號