2 月 20 日消息,据路透社报道,联想今天宣布,其产品将不再预装 Superfish 软件。网络安全专家认为该软件为恶意软件,让设备容易受到攻击。
此前,联想因这一事件受到了网络安全专家的抨击。他们表示,联想在其消费类笔记本电脑上预装的、来自一家名为 Superfish 公司的软件,是一款类病毒软件,能劫持网络连接并允许设备被外人窥探。
联想笔记本电脑用户早在去年 6 月就报告称,该设备上一款被称为“Superfish”的软件是“广告软件”,即是能自动展示广告的软件。
联想发言人周四在一份发给路透社的电子邮件中表示,自今年 1 月起,Superfish 将不再预装到联想产品中,其市场上所有产品也已禁用该软件。他还表示,只有去年 9 月至 12 月出货的一些消费类笔记本电脑预装了 Superfish 软件。
该发言人称:“我们已对这项技术进行彻底调查,没有发现任何证据证明其存在安全问题。”他指出,Superfish 软件“不会监视用户的行为,也不会记录用户的信息。它不知道用户的身份。用户不会被跟踪或重新锁定……与 Superfish 的合作在经济效益上并不显著。”
美国安全研究公司 Errata Security 首席执行官(CEO)罗伯特·格雷厄姆(Robert Graham)指出,Superfish 是一款恶意软件,能劫持加密连接并让其开放,从而为黑客征用这些连接和进行窃听铺平道路,发动所谓的“中间人攻击(man-in-the-middle attack)”。
格雷厄姆告诉路透社记者:“这损害了(联想)的声誉,表明该公司在管理上存在不足,因为它既不知道也不关心有什么软件捆绑在自己的笔记本电脑上。”
格雷厄姆和其他一些专家表示,联想在这一事件上存在疏忽,其电脑即使在卸载 Superfish 软件后,将仍然容易受到攻击。该软件让自己有权力接管设备的连接,并宣布它们是值得信赖和安全的,即使事实上它们不是,从而让其加密连接对外开放。
网络安全公司 Brown Hat Security 的研究员埃里克·兰德(Eric Rand )称:“Superfish 软件的工作方式意味着他们必须拦截流量,以便插入广告。这相当于是一种窃听。”
根据市场研究公司 IDC 的数据,2014 年第三季度,联想在全球 PC 市场的份额达到了五分之一。