Superfish
Superfish(中国称为快鱼)是一间广告软体公司,于2006年在以色列创立。总部位于加州。
Superfish被不少人称为恶意软件。[1][2][3][4][5]早于2010年,Superfish已经被用来捆绑其他软件。[1]2014年9月,Lenovo开始在旗下笔记本电脑(不包括ThinkPad和桌上型电脑)中预载Superfish。[6]被安装的电子产品,不仅会持续弹出广告、还有助骇客窃取用户隐私资讯;该软体还可自行签发安全凭证,让使用者“把有问题的网站误认为安全”。
美联社2015年2月报导称,Lenovo产品预载这款软体是“安全大漏洞”,Lenovo 2月底回应宣告禁用该软体,但在此前一度否认、强调快鱼“不会保存/跟踪用户行为,也不记录用户信息。”[7]
2月末,Lenovo官方网站遭黑客攻击。[8] 3月,Lenovo宣布将会向受影响用户提供保安软件。未来推出的新电脑上只会预载保安软件和一些必要的驱动程式。[9]
Slate杂志的一名编辑David Auerbach亦表示“安装Superfish是一间科技公司史上最不负责任的过失”。[10]
同年5月,Superfish易名JustVisual。[11]
基于安全考量,资安专家建议购买联想产品者“重新安装Windows系统”[12]。
2017年9月,联想与美国联邦贸易委员会(FTC)就此事引发的集体诉讼达成和解,同意支付350万美元,并且在未来预装软件前须征得消费者同意[13]。
参考文献
- ^ 1.0 1.1 Alert: Lenovo "Superfish" Adware Vulnerable to HTTPS Spoofing. United States Computer Emergency Readiness Team. February 20, 2015 [February 20, 2015]. (原始内容存档于2017-08-20).
- ^ Fox-Brewster, Thomas. How Lenovo's Superfish 'Malware' Works And What You Can Do To Kill It. Forbes. Forbes.com LLC. February 19, 2015 [February 20, 2015]. (原始内容存档于2016-02-07).
- ^ Chacos, Brad. Bravo! Windows Defender update fully removes Lenovo's dangerous Superfish malware. PC World. February 20, 2015 [February 20, 2015]. (原始内容存档于2016-02-12).
- ^ Williams, Owen. Lenovo caught installing adware on new computers. The Next Web. February 19, 2015 [February 19, 2015]. (原始内容存档于2016-02-01).
- ^ Hern, Alex. Lenovo accused of compromising user security by installing adware on new PCs. The Guardian. February 19, 2015 [February 19, 2015]. (原始内容存档于2016-01-17).
- ^ https://support.lenovo.com/product_security/superfish SUPERFISH软体事件说明 - Lenovo Support
- ^ Lenovo將不再為電腦預載Superfish軟體. ENGADGET. 2015-02-20 [2015-03-07]. (原始内容存档于2015-02-24).
- ^ Lenovo website hijacked just days after Superfish scandal. CNET. 2015-02-25 [2015-03-07]. (原始内容存档于2015-03-09).
- ^ 送系統保安軟件Lenovo為Superfish事件補鑊. UNWIRE.HK. 2015-03-03 [2015-03-07]. (原始内容存档于2015-03-05).
- ^ Auerbach, David. You Had One Job, Lenovo. Slate. February 20, 2015 [February 21, 2015]. (原始内容存档于2016-02-01).
- ^ After Security Scandal, a Tech Firm Says It's Changing Focus. ABC News. May 28, 2015 [May 31, 2015]. (原始内容存档于2015-05-29).
- ^ 大陆中心╱综合外电报导. 聯想預載軟體助駭客竊個資. 台湾苹果日报. 201-02-21 [2020-09-27]. (原始内容存档于2016-08-05).
- ^ 被指预装恶意广告软件 联想付350万美元与FTC和解. 腾讯科技. [2017-09-06]. (原始内容存档于2017-09-06).