外媒称联想已宣布停止预装有争议软件

网易科技佚名02-21 09:24

2月20日消息,据路透社报道,联想今天宣布,其产品将不再预装Superfish软件。网络安全专家认为该软件为恶意软件,让设备容易受到攻击。

此前,联想因这一事件受到了网络安全专家的抨击。他们表示,联想在其消费类笔记本电脑上预装的、来自一家名为Superfish公司的软件,是一款类病毒软件,能劫持网络连接并允许设备被外人窥探。

联想笔记本电脑用户早在去年6月就报告称,该设备上一款被称为“Superfish”的软件是“广告软件”,即是能自动展示广告的软件。

联想发言人周四在一份发给路透社的电子邮件中表示,自今年1月起,Superfish将不再预装到联想产品中,其市场上所有产品也已禁用该软件。他还表示,只有去年9月至12月出货的一些消费类笔记本电脑预装了Superfish软件。

该发言人称:“我们已对这项技术进行彻底调查,没有发现任何证据证明其存在安全问题。”他指出,Superfish软件“不会监视用户的行为,也不会记录用户的信息。它不知道用户的身份。用户不会被跟踪或重新锁定……与Superfish的合作在经济效益上并不显著。”

美国安全研究公司Errata Security 首席执行官(CEO)罗伯特·格雷厄姆(Robert Graham)指出,Superfish是一款恶意软件,能劫持加密连接并让其开放,从而为黑客征用这些连接和进行窃听铺平道路,发动所谓的“中间人攻击(man-in-the-middle attack)”。

格雷厄姆告诉路透社记者:“这损害了(联想)的声誉,表明该公司在管理上存在不足,因为它既不知道也不关心有什么软件捆绑在自己的笔记本电脑上。”

格雷厄姆和其他一些专家表示,联想在这一事件上存在疏忽,其电脑即使在卸载Superfish软件后,将仍然容易受到攻击。该软件让自己有权力接管设备的连接,并宣布它们是值得信赖和安全的,即使事实上它们不是,从而让其加密连接对外开放。

网络安全公司Brown Hat Security的研究员埃里克·兰德(Eric Rand )称:“Superfish软件的工作方式意味着他们必须拦截流量,以便插入广告。这相当于是一种窃听。”

根据市场研究公司IDC的数据,2014年第三季度,联想在全球PC市场的份额达到了五分之一。

电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。

作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。

投稿、商务合作请联络微信公众号

声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。

Tags:联想
//59087780b049bbb54ef4ba547ea51910