有要購買/已經購買nb的板友請多注意
※ [本文轉錄自 Gossiping 看板 #1Kv-KXFT ]
作者: WeGoYuSheng (薇閣慾升) 看板: Gossiping
標題: [新聞] 筆電廣告軟體竊個資 聯想致歉
時間: Sat Feb 21 09:53:33 2015
1.媒體來源:
自由 2015-02-21
2.完整新聞標題:
筆電廣告軟體竊個資 聯想致歉
3.完整新聞內文:
〔編譯顧佳欣/綜合報導〕全球最大電腦製造商中國「聯想」(lenovo)公司廿日向
顧客致歉,表示其筆記型電腦中預裝的一款廣告軟體,能進行未經授權的網路監測,
甚至有可能讓駭客利用來竊取密碼和其他個人資訊,聯想已停止該軟體運作並提供移
除方法。由於聯想去年第四季筆電出貨量達一千六百萬台,恐有非常多消費者受害。
由「超級魚」 (Superfish)公司研發的同名廣告軟體並非刻意作為惡意軟體。聯想
表示,其用來分析使用者在網頁上想看的圖像,進而提供「可能售價較低類似產品」
之廣告,安裝於去年九月至十二月間售出的部份型號筆電,後因用戶反彈聲浪大,一
月宣佈取消。
預裝軟體影響資安與隱私,又很難移除,「白帽駭客」創辦者葛洛斯曼說,「超級魚
」蒐集資料播放廣告的機制,破壞電腦與網頁間網路流量的加密,讓使用者的信用卡
號碼、密碼、電子郵件內容與其他網上資訊容易曝光;資安專家表示,「超級魚」會
用自己的安全金鑰來替換許多網站用來保護使用者資訊的加密認證,使資安風險大為
提高。
雖然截至目前為止,並沒有證據顯示駭客以此竊取資料,但「電子邊疆基金會」 主
席瑞特曼說,超級魚為了可笑的提供廣告之目的損害了網路安全,這是聯想對其受影
響之顧客赤裸裸的背叛。聯想首席技術長霍藤休斯已坦承聯想「搞砸了、犯了錯」,
並向所有消費者致歉。
電腦製造商與無線載具營運商為了想在每一台賣出的機台榨出多點利潤,爭取佣金,
常在未經使用者允許下,預裝許多軟體,引發爭議。去年十二月,美國 Verizon電信
公司在賣出的平板及手機中預裝了一款名為Ignite的 app,可在不經使用者同意下自
裝其他app,引發爭議。業者則認為該款app有益於使用者,因為也能讓使用者刪除不
想要的程式。
除了聯想提供的移除方法,網友也建議可利用知名密碼管理服務「Lastpass」推出的
自動檢測網站 (https://lastpass.com/superfish/)來看看是否受到該款惡意軟體
影響。
4.完整新聞連結 (或短網址):
http://is.gd/rUiZUb
5.備註:
嚇死人...等等趕快用hao123下載360安全衛士,練練蠱,才能百毒不侵