外媒称联想已宣布停止预装有争议软件

2月20日消息,据路透社报道,联想今天宣布,其产品将不再预装Superfish软件。网络安全专家认为该软件为恶意软件,让设备容易受到攻击。

此前,联想因这一事件受到了网络安全专家的抨击。他们表示,联想在其消费类笔记本电脑上预装的、来自一家名为Superfish公司的软件,是一款类病毒软件,能劫持网络连接并允许设备被外人窥探。

联想笔记本电脑用户早在去年6月就报告称,该设备上一款被称为“Superfish”的软件是“广告软件”,即是能自动展示广告的软件。

联想发言人周四在一份发给路透社的电子邮件中表示,自今年1月起,Superfish将不再预装到联想产品中,其市场上所有产品也已禁用该软件。他还表示,只有去年9月至12月出货的一些消费类笔记本电脑预装了Superfish软件。

该发言人称:“我们已对这项技术进行彻底调查,没有发现任何证据证明其存在安全问题。”他指出,Superfish软件“不会监视用户的行为,也不会记录用户的信息。它不知道用户的身份。用户不会被跟踪或重新锁定……与Superfish的合作在经济效益上并不显着。”

美国安全研究公司Errata Security 首席执行官(CEO)罗伯特·格雷厄姆(Robert Graham)指出,Superfish是一款恶意软件,能劫持加密连接并让其开放,从而为黑客征用这些连接和进行窃听铺平道路,发动所谓的“中间人攻击(man-in-the-middle attack)”.

格雷厄姆告诉路透社记者:“这损害了(联想)的声誉,表明该公司在管理上存在不足,因为它既不知道也不关心有什么软件捆绑在自己的笔记本电脑上。”

格雷厄姆和其他一些专家表示,联想在这一事件上存在疏忽,其电脑即使在卸载Superfish软件后,将仍然容易受到攻击。该软件让自己有权力接管设备的连接,并宣布它们是值得信赖和安全的,即使事实上它们不是,从而让其加密连接对外开放。

网络安全公司Brown Hat Security的研究员埃里克·兰德(Eric Rand )称:“Superfish软件的工作方式意味着他们必须拦截流量,以便插入广告。这相当于是一种窃听。”

根据市场研究公司IDC的数据,2014年第三季度,联想在全球PC市场的份额达到了五分之一。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2015-02-20
外媒称联想已宣布停止预装有争议软件
2月20日消息,据路透社报道,联想今天宣布,其产品将不再预装Superfish软件。网络安全专家认为该软件为恶意软件,让设备容易受到攻击。此前,联想因这一事件受到了网络安全专家的抨击。他们表示,联想在其消费类笔记本电脑上预装的、来自一家名为Superfish公司的软件,是一款类病毒软

长按扫码 阅读全文