联想因预装Superfish, 被指间谍软件在美遭起诉

　　联想因预装Superfish在美遭起诉 被指间谍软件

　　2月25日消息，据国外媒体报道，联想因Superfish广告软件而在美国遭遇两起诉讼。其中，美国消费者指控联想和Superfish公司违反了美国窃听法和非法侵入个人财产。而美国一家律师事务所也已针对联想的行为，就可能的索赔发起了集体诉讼调查。

　　上周，联想被曝光在其许多个人电脑中预装一款名为Superfish Visual Discovery的软件后就一直风波不断，Superfish能跟踪用户的网络搜索和浏览活动，并将更多的广告植入用户访问的网站上。而且，该软件还在个人电脑中安装自己的根证书，从而让受影响的个人电脑更容易受到恶意软件的攻击。

　　联想已对这一事件发公开信致歉，并已经开始着手解决问题。联想首席技术官彼得·霍腾休斯(Peter Hortensius) 上周表示：“确实是我们搞砸了。”

　　美国一位名叫杰西卡·贝内特(Jessica Bennett)的博客作家，于2月19日向美国加州南区地方法院提起个人诉讼，指控Superfish软件跟踪她的互联网使用情况，侵犯了她的个人隐私，损害了她的电脑。

　　本内特表示，她在不同的客户网站工作时看到了同样的一组广告。这使她意识到，她自己的电脑感染了某种类型的间谍软件。她提起的诉讼，要求获得集体诉讼地位和陪审团审判，对联想的指控有以下几点：

　　被告的间谍软件和弹出式广告，需要用户花费数小时来找到将该软件从电脑中删除和关闭广告窗口的办法，电脑运行速度放慢，这些都降低了用户的工作效率。此外，电脑用户被迫让自己的电脑运行更长的时间(由于运行速度放缓)，因此用掉了更多的电力，减少了电脑的使用寿命，并导致上网费用增加。不仅是已出现的多个广告造成累积影响，同时也产生未来出现广告和被监控的威胁，从而影响了电脑的使用。

　　与此同时，总部位于纽约的罗森律师事务所发起集体诉讼调查，寻找购买了受影响联想电脑并打算参加集体诉讼的消费者。该律师事务所指控Superfish广告软件，“让电脑用户暴露在严重安全漏洞面前，可能导致用户的登录名和密码、用户通过网络传输的其它敏感数据被窃取，以及因第三方广告插入和弹出窗口导致用户的互联网体验下降。”

　　联想发言人日前表示，该公司不会对法律诉讼发表评论。

　　这个春节，身为PC老大的联想过得并不舒心，原因是日前联想被曝部分型号的笔记本电脑中预装Superfish软件，如果只是推送广告倒也不至于引起太大的风波，但据相关机构专家称，该预装软件存在安全漏洞，威胁用户信息数据安全。

　　Superfish是一款广告应用插件，此次涉及的是2014年9月至2015年1月期间售出的部分型号联想笔记本电脑，用户在首次激活电脑时会自动安装Superfish。问题的主要症结在于Superfish会为自己颁发一个可信赖证书，然后在系统中安装带有自己签名的CA认证。简单来说，只要借助有效密码及适当的软件，与存在漏洞的联想电脑用户处在同一个WiFi网络中的任何人都有可能监视该用户，或者向其数据流中植入恶意软件，造成严重的外部攻击。

　　不得不说，自2013年“棱镜门”曝光以来，全球各国政府、消费者都开始重视起网络信息安全，甚至谈漏洞风险色变，因此联想此次“插件门”即便看似小事儿一桩，却引起了强烈的反响，连美国国土安全部也发布了Superfish安全隐患的警示信息。

　　联想在向媒体发出的回应声明中称，在中国内地销售的消费类笔记本电脑并未预装过Superfish软件。不过，鉴于联想在国内市场及全球市场庞大的出货量，恐怕很难彻底打消消费者的疑虑。

　　好在联想目前也已意识到了事态的严重性，发布了自动卸载Superfish的工具，并从网络浏览器中移除认证。联想还表态正在与McFee、微软合作，使用其安全工具和技术自动隔离或删除Superfish软件及认证，并自动修复漏洞。

　　从“棱镜门”，到好莱坞女星iTunes照片泄露事件，再到联想“插件门”，我们看到，PC、智能手机等各类连网设备均有可能遭受到网络漏洞及安全风险，关于网络风险的披露与曝光消息会越来越多。在这种情况下，消费者的警惕性和安全意识也在相应地不断提升，网络安全也有望不久后成为消费者选购产品及品牌的一个重要影响因素，可以预见，终端厂商也会相应地对产品的安全把关，甚至在品牌宣传中，保障用户上网安全也有可能成为主打卖点之一。

原文转自：http://www.techweb.com.cn/it/2015-02-25/2125617.shtml