主页 / 社会 > 维权 > 正文

联想“插件门”发酵 美检察官展开调查

2015-03-03 13:16:44   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:康涅狄格州检察长办公室称,因联想销售预装Superfish软件的笔记本电脑,对联想展开调查。已经致函联想和Superfish要求提供相关信息,包括合同和讨论合作的邮件。
\

  据腾讯科技报道,美国康涅狄格州检察长乔治·杰普森(George Jepsen)的办公室周一称,因联想销售预装Superfish软件的笔记本电脑,已经对联想展开调查。美国政府上月曾经警告Superfish软件可能会使用户遭受网络攻击。

  媒体此前报道称,Superfish这款不请自来的广告程序会在用户首次激活新购买联想电脑的时候自动安装,并且会以中间人的方式劫持SSL链接,同时在未经用户许可的情况下影响IE和Chrome等浏览器在谷歌(微博)等搜索引擎上的搜索结果。

  联想CTO霍腾休斯则对媒体解释,之所以在产品中预装Superfish软件,是希望可以用创新的方式去改善用户的购物体验。因为Superfish应用可以帮助用户找到和发现产品,并且可以在搜索引擎中对购物进行图片分析、搜索以找到更低的价格。

  但是联想用户对此却并不买账,因为Superfish会为自己颁发一个可信赖证书,然后在系统中安装带有自己签名的CA证书,该证书允许这一软件对包括银行网站等安全连接进行嗅探。这也就意味着,如果该软件出现安全漏洞将可能会造成更为严重的外部攻击。

  康涅狄格州检察长办公室说杰普森上周已经致函联想和Superfish要求提供相关信息,包括合同和讨论合作的邮件。

  记者未能立刻联系到这两家公司的代表请其置评。

  资讯+

  日前有媒体发现近期购买的联想消费级笔记本电脑中被植入了一个名叫“Superfish”的广告应用。这款不请自来的广告程序会在用户首次激活新购买联想电脑的时候自动安装,并且会以中间人的方式劫持SSL链接,同时在未经用户许可的情况下影响IE和Chrome等浏览器在谷歌等搜索引擎上的搜索结果。

  尽管联想方面一再辩称这款应用可以帮助用户找到和发现产品,并且可以在搜索引擎中对购物进行图片分析、搜索以找到更低的价格,但在造成了严重的消费者恐慌以及美国资深博主杰西卡-贝内特(Jessica Bennett)向美国加利福尼亚南区联邦地区法院针对联想提出集体诉讼后,该公司显然已经不希望再同Superfish有任何瓜葛了。

  据悉,联想是在去年夏天同Superfish达成预装协议的,而该公司当时肯定没想到这一举动会在如今给自己带来多大的麻烦。据消息灵通人士透露,联想从这一同Superfish的交易中获利50万美元左右。而美国《福布斯》杂志则表示,考虑到这一事件为联想带来的恶劣影响以及随后的公关成本,这一交易的实际价值将仅在20-25万美元之间。

  此外,黑客组织Lizard Squad当地时间周三在Twitter上宣布对联想被黑事件负责。联想网站在周三遭到入侵,联想称攻击者入侵了与联想相关的域名系统,将访问lenovo.com网站的用户重定向至另一个网址,并拦截了公司内部电邮。

  截至目前,联想和Superfish均没有对双方这一合作的具体价值给出置评。

  为了尽快平息事件,联想表示将向相关客户提供英特尔旗下McAfee安全软件LiveSafe的6个月免费订阅权限,并同时宣布计划“大幅”减少预装在新PC中的软件数量。

  “确保消费者安全和隐私是我们工作的重中之重。在这一原则下,我们将大幅减少预装软件数量,并继续致力于成为领先的PC设备厂商。我们将立刻展开这一行动,在Windows 10产品发布的时候,联想产品将仅仅预装操作系统与相关软件(包括安全类、联想软件以及一些能够让3D相机等独家硬件良好运行所需要的程序)。同时,我们也将对预装的PC软件对外进行公布,并清楚的解释它们每一款软件的作用。”联想方面在一份声明中写道。

  事实上,单凭联想一己之力恐怕还无法解决这一泛滥已久的垃圾广告问题,因为包括甲骨文这些业内大鳄也都参与其中,而谷歌和雅虎这些主要依靠广告获取营收的企业则更是加速了这些垃圾广告的传播速度。

  态度+

  一款名为Superfish的恶意软件(外媒称之为间谍软件),给联想集团带来了巨大的麻烦,品牌形象受损,还招惹了官司。

  一朝被蛇咬,十年怕井绳,联想集团开始反思其软件预装战略,其日前公开承诺,在Windows10电脑产品中,将去除所有非必要的第三方软件,给用户一台干干净净的电脑。

  Superfish广告软件藏有漏洞,可让黑客发起SSL中间人攻击,导致加密数据被盗,美国已经有消费者和律师事务所,提出集体诉讼。

  联想集团首先宣布了消费者补偿事宜。对于受到Supuerfish软件影响的消费者,联想将提供为期六个月的McAfeeLiveSafe安全软件服务(现有用户则增加六个月服务期)。这一服务的详情,一周内将在联想集团官网公布。

  联想表示,此次事件之后,公司将会大幅削减预装软件,联想希望向消费者提供更加安全、更加干净的个人电脑。

  联想表示,当发布Windows10新产品时,联想只会预装Windows10操作系统和相关软件,以及硬件运行所必需的软件(比如电脑配置了3D摄像头,联想将会预装和它有关的软件),以及安全软件、联想官方软件。

  这样,联想未来的产品中将会消除行业所称的“广告软件”和“臃肿软件”(功能复杂,远超过用户所需)。

  联想集团也补充说,在一些国家,消费者期待的一些软件将会被预装。具体是哪些国家和何种软件,联想并未详述。

  联想表示,将会提供所有预装软件的详细信息,描述每一个软件的具体功能和用途。

  Superfish丑闻爆发之后,联想集团的官网遭到了网络知名黑客组织“蜥蜴队”的攻击,对方拦截了联想内部员工邮件,该组织甚至威胁,未来还将爆出更有趣的内容。(来源:腾讯科技)

  诉讼+

  据美国科技资讯网CNET消息,联想电脑因预装潜在风险的广告软件Superfish而在美国遭到起诉。

  美国加利福尼亚州地方法院2月19日受理了一宗诉讼案,指控联想与Superfish违反美国窃听法以及非法侵犯个人财产。原告杰西卡 班内特指控称,Superfish记录她的网页搜索资料,侵犯她的隐私并影响她的电脑。

  与此同时,纽约罗森律师事务所也发起了集体诉讼调查,寻找联想电脑用户参与此次的集体诉讼。

  联想旗下的许多电脑都安装有Superfish。Superfish被公认为既是一款广告软件,也是一款间谍软件。这款软件不仅记录用户的网页搜索数据,在用户访问的网页上添加额外广告,还会在用户电脑中安装自己的根证书,使得电脑暴露更多严重的安全漏洞,更容易被恶意软件攻击。

  另外,Superfish在下载安装第三方广告或其他弹窗广告时,容易将用户的登陆密码以及其他敏感信息泄露。

  不仅如此,间谍软件以及弹出广告在使得用户花费大量时间去关闭窗口的同时,还会拖慢电脑反应速度。鉴于电脑操作反应变慢,用户不得不花费更多的时间,因此也就消耗更多的电,占用用户闲暇时间,增加用户网络费用。

  对此,联想方面已经公开发表道歉,并开始采取解决措施。

  作为世界最大的电脑制造商,此次的事件想必会对联想造成名誉以及销售双方面的打击。而相关的法律诉讼也会增加公司的成本。

分享到:
责任编辑:

网友评论