昨天国外重量级媒体纷纷报导一则在 Lenovo 用户论坛延烧快半年的风暴:" Lenovo 在用户购买的全新联想笔电中预先安装了一款叫做 Superfish 的广告软件。" Lenovo 也出面承认确实做了这样的行为,并且声称在 2015 年 1 月下旬之后新出厂的笔电将暂时取消 Superfish 的功能(参考来源)。
不是被第三方植入,也不是被其他人破解或入侵,而是你过去购买的 Lenovo 联想笔电,在完全新机的情况下可能已经被原厂预先安装广告软件。
虽然 Lenovo 联想声称这个叫做" Superfish "的软件是一种视觉搜寻技术,可以在用户浏览网页时分析用户看到的图片内容,并提供用户其他感兴趣的类似产品。
但是他的"实际运作"却是在我们浏览安全加密的 Google 搜寻、线上购物等网站时,也能侦测我的浏览内容,并且把自己的广告直接插入原本的网页中,强制改变了原始网页内容,这就是俗称的恶意软件行为了。
 |
| 来源:Are You at Risk from Superfish? Check Now. |
这个问题最早出现在这则 2014 年 9 月的 Lenovo 论坛讯息上,有用户反应了自己新买的联想笔电会在自己的搜寻结果中插入额外广告,但是一开始没有引起很大回响,直到 2014 年底,开始慢慢有许多用户发现这个问题,并且发现这个叫做" Superfish "的广告软件还作出了更逾越规矩的行为。
从另外这篇报导中知道,有 Google 工程师购买了 Lenovo 联想笔电后,发现居然在他连上自己的银行网站时," Superfish "也会在中间出现拦截资讯的动作。
当然,无法武断地说 Lenovo 联想会利用" Superfish "去收集用户私密资料来做坏事,但是"这个行为本身",就已经是我们之所以把这类广告软件称为恶意软件的原因了,因为他会:
- 1. 一开始就在用户不知道的情况下安装在用户电脑。
- 2. 强行修改原本的软件,在这里是用户原本浏览的网页内容。
- 3. 未经用户许可安装可以解开并取得用户加密连线资料的凭证。
美国知名商业评论 Forbes 富比士网站称这已经是"中间人攻击"的行为了,或许 Lenovo 联想目前没有真的做出除了广告以外的其他恶意攻击,但是这个行为本身就伤害了用户与原厂之间的信任,也开启了不安全的大门。
下面影片可以看到" Superfish "实际运作的情形。
Forbes 同时声称过去两年购买的 Lenovo 联想笔电,都有可能已经安装" Superfish "这样的广告、恶意软件。
那么,你如果刚好是联想笔电的用户,可以如何检测自己是不是受到影响呢?你可以利用知名密码管理服务 Lastpass 推出的自动检测网站:" Superfish Checker "
点进网站,如果出现的是下面这条" You are Safe "的安全大鱼,那么你就没有受到" Superfish "影响,否则,你可以参考"这篇图文教学"来移除你电脑中的" Superfish "。
原文连结:Lenovo 在你的联想笔电内藏恶意软件?自我检测方法
