Superfish

Superfish（中国称为快鱼）是一间广告软体公司，于2006年在以色列创立。总部位于加州。

Superfish被不少人称为恶意软件。^[1]^[2]^[3]^[4]^[5]早于2010年，Superfish已经被用来捆绑其他软件。^[1]2014年9月，Lenovo开始在旗下笔记本电脑（不包括ThinkPad和桌上型电脑）中预载Superfish。^[6]被安装的电子产品，不仅会持续弹出广告、还有助骇客窃取用户隐私资讯；该软体还可自行签发安全凭证，让使用者“把有问题的网站误认为安全”。

美联社2015年2月报导称，Lenovo产品预载这款软体是“安全大漏洞”，Lenovo 2月底回应宣告禁用该软体，但在此前一度否认、强调快鱼“不会保存/跟踪用户行为，也不记录用户信息。”^[7]

2月末，Lenovo官方网站遭黑客攻击。^[8] 3月，Lenovo宣布将会向受影响用户提供保安软件。未来推出的新电脑上只会预载保安软件和一些必要的驱动程式。^[9]

Slate杂志的一名编辑David Auerbach亦表示“安装Superfish是一间科技公司史上最不负责任的过失”。^[10]

同年5月，Superfish易名JustVisual。^[11]

基于安全考量，资安专家建议购买联想产品者“重新安装Windows系统”^[12]。

2017年9月，联想与美国联邦贸易委员会（FTC）就此事引发的集体诉讼达成和解，同意支付350万美元，并且在未来预装软件前须征得消费者同意^[13]。

参考文献

^ ^1.0 ^1.1 Alert: Lenovo "Superfish" Adware Vulnerable to HTTPS Spoofing. United States Computer Emergency Readiness Team. February 20, 2015 [February 20, 2015]. （原始内容存档于2017-08-20）.
^ Fox-Brewster, Thomas. How Lenovo's Superfish 'Malware' Works And What You Can Do To Kill It. Forbes. Forbes.com LLC. February 19, 2015 [February 20, 2015]. （原始内容存档于2016-02-07）.
^ Chacos, Brad. Bravo! Windows Defender update fully removes Lenovo's dangerous Superfish malware. PC World. February 20, 2015 [February 20, 2015]. （原始内容存档于2016-02-12）.
^ Williams, Owen. Lenovo caught installing adware on new computers. The Next Web. February 19, 2015 [February 19, 2015]. （原始内容存档于2016-02-01）.
^ Hern, Alex. Lenovo accused of compromising user security by installing adware on new PCs. The Guardian. February 19, 2015 [February 19, 2015]. （原始内容存档于2016-01-17）.
^ https://support.lenovo.com/product_security/superfish SUPERFISH软体事件说明 - Lenovo Support
^ Lenovo將不再為電腦預載Superfish軟體. ENGADGET. 2015-02-20 [2015-03-07]. （原始内容存档于2015-02-24）.
^ Lenovo website hijacked just days after Superfish scandal. CNET. 2015-02-25 [2015-03-07]. （原始内容存档于2015-03-09）.
^ 送系統保安軟件Lenovo為Superfish事件補鑊. UNWIRE.HK. 2015-03-03 [2015-03-07]. （原始内容存档于2015-03-05）.
^ Auerbach, David. You Had One Job, Lenovo. Slate. February 20, 2015 [February 21, 2015]. （原始内容存档于2016-02-01）.
^ After Security Scandal, a Tech Firm Says It's Changing Focus. ABC News. May 28, 2015 [May 31, 2015]. （原始内容存档于2015-05-29）.
^ 大陆中心╱综合外电报导. 聯想預載軟體助駭客竊個資. 台湾苹果日报. 201-02-21 [2020-09-27]. （原始内容存档于2016-08-05）. 请检查|date=中的日期值 (帮助)
^ 被指预装恶意广告软件联想付350万美元与FTC和解. 腾讯科技. [2017-09-06]. （原始内容存档于2017-09-06）.

[:0-1] 1.0 ^1.1 Alert: Lenovo "Superfish" Adware Vulnerable to HTTPS Spoofing. United States Computer Emergency Readiness Team. February 20, 2015 [February 20, 2015]. （原始内容存档于2017-08-20）.

[Lenovo's_Superfish_'Malware'-2] Fox-Brewster, Thomas. How Lenovo's Superfish 'Malware' Works And What You Can Do To Kill It. Forbes. Forbes.com LLC. February 19, 2015 [February 20, 2015]. （原始内容存档于2016-02-07）.

[:1-3] Chacos, Brad. Bravo! Windows Defender update fully removes Lenovo's dangerous Superfish malware. PC World. February 20, 2015 [February 20, 2015]. （原始内容存档于2016-02-12）.

[:2-4] Williams, Owen. Lenovo caught installing adware on new computers. The Next Web. February 19, 2015 [February 19, 2015]. （原始内容存档于2016-02-01）.

[:3-5] Hern, Alex. Lenovo accused of compromising user security by installing adware on new PCs. The Guardian. February 19, 2015 [February 19, 2015]. （原始内容存档于2016-01-17）.

[6] ttps://support.lenovo.com/product_security/superfish SUPERFISH软体事件说明 - Lenovo Support

[7] Lenovo將不再為電腦預載Superfish軟體. ENGADGET. 2015-02-20 [2015-03-07]. （原始内容存档于2015-02-24）.

[8] Lenovo website hijacked just days after Superfish scandal. CNET. 2015-02-25 [2015-03-07]. （原始内容存档于2015-03-09）.

[9] 送系統保安軟件Lenovo為Superfish事件補鑊. UNWIRE.HK. 2015-03-03 [2015-03-07]. （原始内容存档于2015-03-05）.

[10] Auerbach, David. You Had One Job, Lenovo. Slate. February 20, 2015 [February 21, 2015]. （原始内容存档于2016-02-01）.

[11] After Security Scandal, a Tech Firm Says It's Changing Focus. ABC News. May 28, 2015 [May 31, 2015]. （原始内容存档于2015-05-29）.

[12] 大陆中心╱综合外电报导. 聯想預載軟體助駭客竊個資. 台湾苹果日报. 201-02-21 [2020-09-27]. （原始内容存档于2016-08-05）. 请检查|date=中的日期值 (帮助)

[13] 被指预装恶意广告软件联想付350万美元与FTC和解. 腾讯科技. [2017-09-06]. （原始内容存档于2017-09-06）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]