在 PC 中预装广告软件 Superfish 导致信息安全漏洞,被普遍认为是联想网站遭到攻击的主要原因。上个月,Lizard Squad 上月刚刚黑掉索尼 PlayStation Network 和微软 Xbox Live 网络,该组织成员身份不明。
因预装广告软件 Superfish 带来的麻烦似乎远没有结束。
北京时间 2 月 26 日,联想官方网站 Lenovo.com 遭遇被黑客攻击。
据外媒报道,从美国东部时间 2 月 25 日 16:00(北京时间 2 月 26 日5:00) 开始,访问该网站的用户看到了一些叛逆的年轻人的照片,而网页持续播放来自电影《歌舞青春》的歌曲“Breaking Free”。
遭到攻击后的网页代码中出现了这样一段文字:“经过优化的新版联想网站,来自里安·金(Ryan King)和洛里·戈德弗雷(Rory Andrew Godfrey)。”这两名黑客都被认为是黑客组织 Lizard Squad 的成员。目前尚不清楚,他们俩是否确实参与了此次黑客攻击,或者只是其他黑客冒用了他们的身份。
几个小时后,黑客组织 Lizard Squad 在 Twitter 上宣布对此次攻击负责。
而且 Lizard Squad 还发布推文称,联想官网和谷歌越南网站被黑都是该组织所为,并表示稍后在放出“更有意思的内容”。
按照路透的报道,Lizard Squad 上个月曾黑掉索尼 PlayStation Network 和微软 Xbox Live 网络。但该组织成员身份不明。而在 PC 中预装广告软件 Superfish 导致了信息安全漏洞,被普遍认为是联想网站遭到攻击的主要原因。
事实上,Superfish 只是一款预装在联想消费 PC 中的广告程序,但却会增加用户受到黑客攻击的风险。特别是当研究人员发现并公布了一个密码,使得任何人都可以解锁认证授权,并绕过相关电脑的网络加密措施后,使得 Superfish 的安全问题迅速恶化。
尽管联想方面事后已经提供了一款工具用于删除 Superfish,帮助受影响的用户恢复计算机,但这一事件还是迅速引发不小的争议。