你的電腦是哪一牌?如果是聯想(Lenovo),而且又是在去年下半年買的,那就要小心了!國外科技網站 Wired 報導,若是在 2014 年 8 月之後購買的聯想筆電,已經被預先安裝了名為「Superfish」的廣告軟體,不僅會向用戶強制推送廣告以外,還可能會被駭客利用入侵電腦,來竊取用戶資料及數據。
(圖片來源/彭博社)
Superfish是一種視覺搜尋技術,可以透過分析用戶可能在網上看到的產品圖片,藉此彈出相關的產品廣告,而有關廣告可能是「相同或相似的產品,但價格更低」。但聯想強調 Superfish 軟體不會追蹤用戶、也不會蒐集任何個人資料。
Superfish是一種視覺搜尋技術,可以透過分析用戶可能在網上看到的產品圖片,藉此彈出相關的產品廣告。(翻攝自Superfish官方網站)
儘管聯想不認為 Superfish存在威脅,且表示已徹底調查過此款軟體,並未發現安全漏洞存在的證據,但資安公司 Errata Security 的執行長 Robert Graham 卻表示,Superfish根本就是一個惡意軟體,會綁架所有HTTPS插入廣告,包括銀行網站、醫療網站以及各種隱私的加密服務,讓駭客可以輕鬆竊取你的資料。
其實,早在去年 9 月份就有聯想用戶反應,使用新買的筆電時搜尋結果中會跳出額外廣告。當時這項消息並未引起網友迴響,直到去年年底,才有更多用戶發現此一問題。
(圖片來源/美聯社)
美國國土安全局也表示,Superfish 可能會使電腦遭受駭客發動的中間人攻擊(Man in the middle),將原本使用者要連線的網站,引導到其他惡意網站上。因此,當此則新聞一報出來,美國政府也公開呼籲聯想電腦的使用者移除此一軟體,免得受害。
面對龐大的質疑聲浪,聯想表示已於今年 1 月份停止在其電腦產品中安裝 Superfish;並發表聲明向用戶道歉,也提供移除 Superfish 的工具。
(圖片來源/美聯社)
不管你是不是聯想的使用者,先快來檢查你的電腦有沒有受到 Superfish 的影響吧!連到此一網站,就可以快速檢查電腦是否中招!
不管你是不是聯想的使用者,先快來檢查你的電腦有沒有受到 Superfish 的影響吧!(圖翻攝自網路)
連線到網站,等待 10 秒鐘後測試將自動開始。若出現「Good,Superfish is probably not intercepting your connections.」(很好,Superfish 並沒有入侵你的連線)這些字,就代表電腦很安全;反之,若檢測結果出現「yes」,則代表你有麻煩了!若是不幸中招,則可以儘快至聯想官方網站下載對應的移除工具來救援。
若是不幸中招,則可以儘快至聯想官方網站下載對應的移除工具來救援。(圖翻攝自聯想官方網站)