Superfish(中国称为快鱼)是一间广告软体公司,于2006年在以色列创立。总部位于加州

Superfish被不少人称为恶意软件[1][2][3][4][5]早于2010年,Superfish已经被用来捆绑其他软件。[1]2014年9月,Lenovo开始在旗下笔记本电脑(不包括ThinkPad和桌上型电脑)中预载Superfish。[6]被安装的电子产品,不仅会持续弹出广告、还有助骇客窃取用户隐私资讯;该软体还可自行签发安全凭证,让使用者“把有问题的网站误认为安全”。

美联社2015年2月报导称,Lenovo产品预载这款软体是“安全大漏洞”,Lenovo 2月底回应宣告禁用该软体,但在此前一度否认、强调快鱼“不会保存/跟踪用户行为,也不记录用户信息。”[7]

2月末,Lenovo官方网站遭黑客攻击。[8] 3月,Lenovo宣布将会向受影响用户提供保安软件。未来推出的新电脑上只会预载保安软件和一些必要的驱动程式[9]

Slate杂志的一名编辑David Auerbach亦表示“安装Superfish是一间科技公司史上最不负责任的过失”。[10]

同年5月,Superfish易名JustVisual。[11]

基于安全考量,资安专家建议购买联想产品者“重新安装Windows系统”[12]

2017年9月,联想与美国联邦贸易委员会(FTC)就此事引发的集体诉讼达成和解,同意支付350万美元,并且在未来预装软件前须征得消费者同意[13]

参考文献

编辑
  1. ^ 1.0 1.1 Alert: Lenovo "Superfish" Adware Vulnerable to HTTPS Spoofing. United States Computer Emergency Readiness Team. February 20, 2015 [February 20, 2015]. (原始内容存档于2017-08-20). 
  2. ^ Fox-Brewster, Thomas. How Lenovo's Superfish 'Malware' Works And What You Can Do To Kill It. Forbes. Forbes.com LLC. February 19, 2015 [February 20, 2015]. (原始内容存档于2016-02-07). 
  3. ^ Chacos, Brad. Bravo! Windows Defender update fully removes Lenovo's dangerous Superfish malware. PC World. February 20, 2015 [February 20, 2015]. (原始内容存档于2016-02-12). 
  4. ^ Williams, Owen. Lenovo caught installing adware on new computers. The Next Web. February 19, 2015 [February 19, 2015]. (原始内容存档于2016-02-01). 
  5. ^ Hern, Alex. Lenovo accused of compromising user security by installing adware on new PCs. The Guardian. February 19, 2015 [February 19, 2015]. (原始内容存档于2016-01-17). 
  6. ^ https://support.lenovo.com/product_security/superfish SUPERFISH软体事件说明 - Lenovo Support
  7. ^ Lenovo將不再為電腦預載Superfish軟體. ENGADGET. 2015-02-20 [2015-03-07]. (原始内容存档于2015-02-24). 
  8. ^ Lenovo website hijacked just days after Superfish scandal. CNET. 2015-02-25 [2015-03-07]. (原始内容存档于2015-03-09). 
  9. ^ 送系統保安軟件Lenovo為Superfish事件補鑊. UNWIRE.HK. 2015-03-03 [2015-03-07]. (原始内容存档于2015-03-05). 
  10. ^ Auerbach, David. You Had One Job, Lenovo. Slate. February 20, 2015 [February 21, 2015]. (原始内容存档于2016-02-01). 
  11. ^ After Security Scandal, a Tech Firm Says It's Changing Focus. ABC News. May 28, 2015 [May 31, 2015]. (原始内容存档于2015-05-29). 
  12. ^ 大陆中心╱综合外电报导. 聯想預載軟體助駭客竊個資. 台湾苹果日报. 201-02-21 [2020-09-27]. (原始内容存档于2016-08-05). 
  13. ^ 被指预装恶意广告软件 联想付350万美元与FTC和解. 腾讯科技. [2017-09-06]. (原始内容存档于2017-09-06).