Header Ads

武漢肺炎最新消息

中國聯想電腦侵害你的個資安全?

圖:請當心聯想電腦中潛藏的陷阱

原文:https://www.latimes.com/business/la-fi-mh-this-big-laptop-maker-20150224-column.html

(赤色中國網編輯部綜合報導)據Los Angeles Time報導中國電腦公司聯想已成為全球最大的PC製造商。現在,它也因為作為電腦公司而聲名狼藉,因為該公司在記錄自己客戶的隱私和安全方面可能犯了最嚴重的漏洞。

那麼誇張嗎?安全專家馬克·羅傑斯(Marc Rogers)稱聯想的行為“令人難以置信的無知和愚昧”,並且“可能是我所見過的製造商對其客戶群所做的最糟糕的一件事情。”

Errata Security的羅伯特·格雷厄姆(Robert Graham)報告說,聯想預裝在PC上的軟件使它們“對駭客或NSA風格的間諜程式開放”。例如,它可以監視您的私人銀行連接。” Slate.com上,軟體專家David Auerbach建議受影響的聯想筆記本電腦的擁有者“要擦拭整個機器並安裝普通Windows,而不是 Lenovo Windows。然後更改所有密碼。”

引起爭議的是來自一家名為Superfish的公司的程式,聯想從9月開始將其預裝在其消費類筆記電腦上。聯想在2005PC市場份額上升之初就從IBM購買了ThinkPad系列商務筆記電腦,但並未受到影響。

Superfish程式被恰當地描述為“廣告軟體”,甚至是“惡意軟體”。它有效地劫持了用戶的網絡搜索,以注入來自其自己的廣告合作夥伴的廣告;例如,搜索要購買產品的用戶會突然看到由Superfish推銷的類似產品的廣告。聯想將此視為對PC所有者的福音,旨在“幫助客戶發現與他們所觀看的產品相似的產品”。

但是隨著安全專家幾個月前開始認識到,Superfish的方法通過所謂的“中間人”攻擊破壞了計算機的安全保障。(第一個發出警報的人是一位Google工程師,他注意到它正在干擾他的新Lenovo筆記本電腦上的“美國銀行”帳戶頁面。)

當羅傑斯列出違規行為時,該程式“監視用戶活動。收集個人信息並將其上傳到其服務器。在合法頁面中注入廣告。顯示帶有廣告軟件的彈出窗口。使用中間人攻擊技術來破解開放的安全連接。”

問題的部分原因是該軟體使用了易於破解的內部密碼,使駭客能夠入侵電腦,並且所有受影響的電腦使用的密碼都是相同的。(如果您想知道,那是“ komodia”。)正如Graham所說,“ 我可以在咖啡館wi-fi熱點附近閒逛時,攔截 SuperFish受害者(裝有Lenovo筆記本電腦的人)的加密通信。”

聯想為何會這樣做並沒有多少神秘之處。像其他PC製造商與其他合作夥伴一樣,它與第三方軟體公司Superfish達成協議,將其程序捆綁在新計算機中。通常,粗心的PC購買者在第一次打開新筆記本電腦時會通過單擊一系列許可協議來“接受”該軟件,幾乎總是不閱讀它們。如果沒有他們的知識,該軟體就會鑽入他們的系統和他們的生活。誰受益?聯想獲得佣金,Superfish獲得業務。

消費類公司向客戶推銷不想要的產品,廣告服務或軟體的習慣有著悠久而可恥的歷史。軟體專家將聯想的做法與索尼著名的一事件相提並論。索尼在2005年向客戶加載了某些索尼音樂CD時,在計算機上安裝了反盜版程序。該程式愚蠢地使那些用戶暴露給了駭客。

值得注意的是,電腦安全專家對 Superfish本身背後的人們懷有極大的懷疑。在向《福布斯》發表的一份聲明中,Superfish說:“消費者絕不容易受到傷害”,並說“我們沒有任何不當行為。” 但這顯然是聯想推責給合作公司,實際上,聯想不應在其計算機上加載任何第三方程式。

聯想對這場騷動的反應遲鈍,而且在很大程度上是不充分的。事件爆發後,該公司表示將停止在其電腦上預安裝這種罪魁禍首軟體,並“在接下來的幾周中花時間研究這個問題,學習我們可以做得更好的方法。” 在接受《華爾街日報》採訪時,其首席技術官彼得·霍滕修斯(Peter Hortensius)將“安全專家”的擔憂視為“理論上的”。他說:“我們不了解發生了任何邪惡的事情。”

但是它發布了詳細的說明來幫助客戶刪除該軟體,因為它說“用戶反饋不是正面的”。刪除過程的複雜性應該告訴您Superfish軟件深入用戶電腦的深度。這裡是確定您的Lenovo電腦是否為具有威脅的工具。微軟還發布了一個更新,用於清除Windows電腦上的Superfish感染。

至於聯想,雖然去年它在全球個人電腦市場上佔有約18.8%的比例,但它無疑抹殺了其在電腦行業的未來。如果一家如此出色的公司可以嚴重地犯錯,為什麼有人應該信任它的產品呢?關於這一事件的第一起訴訟現已提起。將會並且應該有更多。