Superfish
外观
Superfish(中國稱為快魚)是一間廣告軟體公司,於2006年在以色列創立。總部位於加州。
Superfish被不少人稱為惡意軟件。[1][2][3][4][5]早於2010年,Superfish已經被用來捆綁其他軟件。[1]2014年9月,Lenovo開始在旗下筆記本電腦(不包括ThinkPad和桌上型電腦)中預載Superfish。[6]被安裝的電子產品,不僅會持續彈出廣告、還有助駭客竊取用戶隱私資訊;該軟體還可自行簽發安全憑證,讓使用者「把有問題的網站誤認為安全」。
美聯社2015年2月報導稱,Lenovo產品預載這款軟體是「安全大漏洞」,Lenovo 2月底回應宣告禁用該軟體,但在此前一度否認、強調快魚「不會保存/跟蹤用戶行為,也不記錄用戶信息。」[7]
2月末,Lenovo官方網站遭黑客攻擊。[8] 3月,Lenovo宣布將會向受影響用戶提供保安軟件。未來推出的新電腦上只會預載保安軟件和一些必要的驅動程式。[9]
Slate雜誌的一名編輯David Auerbach亦表示「安裝Superfish是一間科技公司史上最不負責任的過失」。[10]
同年5月,Superfish易名JustVisual。[11]
基於安全考量,資安專家建議購買聯想產品者「重新安裝Windows系統」[12]。
2017年9月,联想与美国联邦贸易委员会(FTC)就此事引发的集体诉讼达成和解,同意支付350万美元,并且在未来预装软件前须征得消费者同意[13]。
参考文献
[编辑]- ^ 1.0 1.1 Alert: Lenovo "Superfish" Adware Vulnerable to HTTPS Spoofing. United States Computer Emergency Readiness Team. February 20, 2015 [February 20, 2015]. (原始内容存档于2017-08-20).
- ^ Fox-Brewster, Thomas. How Lenovo's Superfish 'Malware' Works And What You Can Do To Kill It. Forbes. Forbes.com LLC. February 19, 2015 [February 20, 2015]. (原始内容存档于2016-02-07).
- ^ Chacos, Brad. Bravo! Windows Defender update fully removes Lenovo's dangerous Superfish malware. PC World. February 20, 2015 [February 20, 2015]. (原始内容存档于2016-02-12).
- ^ Williams, Owen. Lenovo caught installing adware on new computers. The Next Web. February 19, 2015 [February 19, 2015]. (原始内容存档于2016-02-01).
- ^ Hern, Alex. Lenovo accused of compromising user security by installing adware on new PCs. The Guardian. February 19, 2015 [February 19, 2015]. (原始内容存档于2016-01-17).
- ^ https://support.lenovo.com/product_security/superfish SUPERFISH軟體事件說明 - Lenovo Support
- ^ Lenovo將不再為電腦預載Superfish軟體. ENGADGET. 2015-02-20 [2015-03-07]. (原始内容存档于2015-02-24).
- ^ Lenovo website hijacked just days after Superfish scandal. CNET. 2015-02-25 [2015-03-07]. (原始内容存档于2015-03-09).
- ^ 送系統保安軟件Lenovo為Superfish事件補鑊. UNWIRE.HK. 2015-03-03 [2015-03-07]. (原始内容存档于2015-03-05).
- ^ Auerbach, David. You Had One Job, Lenovo. Slate. February 20, 2015 [February 21, 2015]. (原始内容存档于2016-02-01).
- ^ After Security Scandal, a Tech Firm Says It's Changing Focus. ABC News. May 28, 2015 [May 31, 2015]. (原始内容存档于2015-05-29).
- ^ 大陸中心╱綜合外電報導. 聯想預載軟體助駭客竊個資. 臺灣蘋果日報. 201-02-21 [2020-09-27]. (原始内容存档于2016-08-05).
- ^ 被指预装恶意广告软件 联想付350万美元与FTC和解. 腾讯科技. [2017-09-06]. (原始内容存档于2017-09-06).