外媒称联想已宣布停止预装有争议软件
据路透社报道,联想今天宣布,其产品将不再预装Superfish软件。网络安全专家认为该软件为恶意软件,让设备容易受到攻击。 此前,联想因这一事件受到了网络安全专家的抨击。他们表示,联想在其消费类笔记本电脑上预装的、来自一家名为Superfish公司的软件,是一款类病毒软件,能劫持网络连接并允许设备被外人窥探。 联想笔记本电脑用户早在去年6月就报告称,该设备上一款被称为“Superfish”的软件是“广告软件”,即是能自动展示广告的软件。 联想发言人周四在一份发给路透社的电子邮件中表示,自今年1月起,Superfish将不再预装到联想产品中,其市场上所有产品也已禁用该软件。他还表示,只有去年9月至12月出货的一些消费类笔记本电脑预装了Superfish软件。 该发言人称:“我们已对这项技术进行彻底调查,没有发现任何证据证明其存在安全问题。”他指出,Superfish软件“不会监视用户的行为,也不会记录用户的信息。它不知道用户的身份。用户不会被跟踪或重新锁定……与Superfish的合作在经济效益上并不显著。” 美国安全研究公司Errata Security首席执行官(CEO)罗伯特·格雷厄姆(Robert Graham)指出,Superfish是一款恶意软件,能劫持加密连接并让其开放,从而为黑客征用这些连接和进行窃听铺平道路,发动所谓的“中间人攻击(man-in-the-middle attack)”。 格雷厄姆告诉路透社记者:“这损害了(联想)的声誉,表明该公司在管理上存在不足,因为它既不知道也不关心有什么软件捆绑在自己的笔记本电脑上。” 格雷厄姆和其他一些专家表示,联想在这一事件上存在疏忽,其电脑即使在卸载Superfish软件后,将仍然容易受到攻击。该软件让自己有权力接管设备的连接,并宣布它们是值得信赖和安全的,即使事实上它们不是,从而让其加密连接对外开放。 网络安全公司Brown Hat Security的研究员埃里克·兰德(Eric Rand )称:“Superfish软件的工作方式意味着他们必须拦截流量,以便插入广告。这相当于是一种窃听。” 根据市场研究公司IDC的数据,2014年第三季度,联想在全球PC市场的份额达到了五分之一。 |
关键词:联想,软件,互联网 |