跳转到内容

Superfish

本页使用了标题或全文手工转换
维基百科,自由的百科全书

Superfish(中國稱為快魚)是一間廣告軟體公司,於2006年在以色列創立。總部位於加州

Superfish被不少人稱為惡意軟件[1][2][3][4][5]早於2010年,Superfish已經被用來捆綁其他軟件。[1]2014年9月,Lenovo開始在旗下筆記本電腦(不包括ThinkPad和桌上型電腦)中預載Superfish。[6]被安裝的電子產品,不僅會持續彈出廣告、還有助駭客竊取用戶隱私資訊;該軟體還可自行簽發安全憑證,讓使用者「把有問題的網站誤認為安全」。

美聯社2015年2月報導稱,Lenovo產品預載這款軟體是「安全大漏洞」,Lenovo 2月底回應宣告禁用該軟體,但在此前一度否認、強調快魚「不會保存/跟蹤用戶行為,也不記錄用戶信息。」[7]

2月末,Lenovo官方網站遭黑客攻擊。[8] 3月,Lenovo宣布將會向受影響用戶提供保安軟件。未來推出的新電腦上只會預載保安軟件和一些必要的驅動程式[9]

Slate雜誌的一名編輯David Auerbach亦表示「安裝Superfish是一間科技公司史上最不負責任的過失」。[10]

同年5月,Superfish易名JustVisual。[11]

基於安全考量,資安專家建議購買聯想產品者「重新安裝Windows系統」[12]

2017年9月,联想与美国联邦贸易委员会(FTC)就此事引发的集体诉讼达成和解,同意支付350万美元,并且在未来预装软件前须征得消费者同意[13]

参考文献

[编辑]
  1. ^ 1.0 1.1 Alert: Lenovo "Superfish" Adware Vulnerable to HTTPS Spoofing. United States Computer Emergency Readiness Team. February 20, 2015 [February 20, 2015]. (原始内容存档于2017-08-20). 
  2. ^ Fox-Brewster, Thomas. How Lenovo's Superfish 'Malware' Works And What You Can Do To Kill It. Forbes. Forbes.com LLC. February 19, 2015 [February 20, 2015]. (原始内容存档于2016-02-07). 
  3. ^ Chacos, Brad. Bravo! Windows Defender update fully removes Lenovo's dangerous Superfish malware. PC World. February 20, 2015 [February 20, 2015]. (原始内容存档于2016-02-12). 
  4. ^ Williams, Owen. Lenovo caught installing adware on new computers. The Next Web. February 19, 2015 [February 19, 2015]. (原始内容存档于2016-02-01). 
  5. ^ Hern, Alex. Lenovo accused of compromising user security by installing adware on new PCs. The Guardian. February 19, 2015 [February 19, 2015]. (原始内容存档于2016-01-17). 
  6. ^ https://support.lenovo.com/product_security/superfish SUPERFISH軟體事件說明 - Lenovo Support
  7. ^ Lenovo將不再為電腦預載Superfish軟體. ENGADGET. 2015-02-20 [2015-03-07]. (原始内容存档于2015-02-24). 
  8. ^ Lenovo website hijacked just days after Superfish scandal. CNET. 2015-02-25 [2015-03-07]. (原始内容存档于2015-03-09). 
  9. ^ 送系統保安軟件Lenovo為Superfish事件補鑊. UNWIRE.HK. 2015-03-03 [2015-03-07]. (原始内容存档于2015-03-05). 
  10. ^ Auerbach, David. You Had One Job, Lenovo. Slate. February 20, 2015 [February 21, 2015]. (原始内容存档于2016-02-01). 
  11. ^ After Security Scandal, a Tech Firm Says It's Changing Focus. ABC News. May 28, 2015 [May 31, 2015]. (原始内容存档于2015-05-29). 
  12. ^ 大陸中心╱綜合外電報導. 聯想預載軟體助駭客竊個資. 臺灣蘋果日報. 201-02-21 [2020-09-27]. (原始内容存档于2016-08-05). 
  13. ^ 被指预装恶意广告软件 联想付350万美元与FTC和解. 腾讯科技. [2017-09-06]. (原始内容存档于2017-09-06).