聯想預載軟體 助駭客竊個資

出版時間:2015/02/21

【大陸中心╱綜合外電報導】來自中國的全球最大個人電腦製造商「聯想集團」驚爆產品安全大漏洞!上千萬台聯想產品預載的軟體不但會彈出廣告,還有助駭客竊取用戶私密資訊!聯想集團前天趕忙宣告已禁用該軟體。專家建議近期買聯想產品者可重新安裝Windows系統以確保安全。
美聯社報導,自去年中起聯想不斷收到客戶抱怨。預載在聯想筆電的軟體Superfish在上網時會不斷彈出廣告。聯想起初辯稱該軟體只是分析用戶在網上看到的產品圖像後,展示目標廣告,強調「不會保存或跟蹤用戶行為,也不會記錄用戶信息。」聯想可能藉預載該軟體賺取佣金或收取一定費用。

純Windows保安全

然而專家發現,該軟體可自行簽屬安全憑證,不但會讓使用者錯把有問題的網站誤以為安全,更因該軟體在每部電腦重複使用同一份安全憑證,只要該軟體用來簽發安全憑證的「私鑰」遭駭客破解,駭客便可藉機在公共網路竊取用戶敏感資料。
儘管現無證據顯示有駭客透過類似方式竊取用戶資訊,但聯想產品的安全問題卻已昭然若揭。該集團前天證實上月起已停止預載該軟體,但已預載Superfish的筆電數目不詳,聯想第4季出貨量1600萬多台。
美資安專家特羅伊亨特稱:「我近期購買新的聯想電腦所做的第一件事,就是裝純淨版Windows。只有這樣才能確保不會有討厭的預裝軟體。」

下載「台灣蘋果日報APP



有話要說 投稿「即時論壇」
更多

《國際》

新聞