計算機安全專家表示,聯想公司(Lenovo)在新電腦上預裝了名為「超級魚」的惡意軟體。在這一指控曝光後,聯想稱將停用這一軟體。專家們說,這個軟體不但可能用惡意手段向用戶的瀏覽器注入廣告,還可能危害用戶計算機的安全和隱私。
BBC報導說,目前不知道聯想預裝這個惡意軟體已經有多長時間,收集了何種數據以及目的也不得而知。聯想在給BBC的一份聲明中稱,該公司從2015年1月已經停止在新電腦中預裝超級魚,並且將禁用已售出電腦中的超級魚程序。
聯想向BBC表示,去年10月到12月出貨的部份聯想桌機和筆記型電腦中預裝了超級魚程序,「目的是幫助消費者在網上購物時發現有趣的商品」。從去年秋起,聯想用戶開始在該公司用戶論壇上投訴這個程序。
上月,聯想用戶論壇站長告訴用戶「由於瀏覽器彈出廣告等問題」,該公司已經「暫停」在新系統中安裝超級魚,直到超級魚程序解決了這些問題為止。他補充說,他們已經要求超級魚為已售出的電腦發布一個自動升級補丁。
超級魚是一種廣告軟體,目的在於讓用戶通過瀏覽圖片,找到售價最便宜的商品。因為不請自來,在業界被認為是一種惡意軟體。英國薩里大學(University of Surrey)計算機教授伍德沃德(Alan Woodward)說,這種軟體很討厭,經常彈出廣告。已經有研究表明,這個軟體可以截獲用戶信息,可能被濫用。
安全專家還說,看上去聯想授予超級魚發布自己安全證書的權限。這使得超級魚可以在加密網絡協議https下收集用戶數據,業界術語稱作中間人攻擊。伍德沃德說,如果有人訪問美洲銀行的網站,超級魚便可以發布一個偽造的美洲銀行安全證書,理論上可以截獲用戶和該網站之間的一切數據通信。
數據安全公司Tripwire分析師威斯汀(Ken Westin)同意這種說法。他說,如果這一發現屬實,聯想不但背叛了客戶的信任,還把他們置於更高的風險之中。
儘管聯想稱已經停止安裝並在已售出電腦上禁止了超級魚,但如果一台計算機上有已經激活的超級魚程序,目前還不知道有什麼後果。
聯想用戶對於該公司把他們蒙在鼓裡十分憤怒。一名用戶在聯想用戶論壇上表示,以後絕不會再買聯想電腦。這個話題在推特也引發討論熱潮,一度令「聯想」和「超級魚」成為最熱門的話題。
伍德沃德教授表示,聯想需要向用戶解釋這一行為持續了多久,範圍有多大,以及收集來的數據儲存在哪裡。他說,即使刪除,這個程序也會在用戶電腦上留下碎片。因此最好的辦法是徹底重裝電腦。
