loading...
聯想集團個人電腦上預裝惡意Superfish醜聞事件,仍在繼續發酵中。25日,聯想集團官網遭到駭客攻擊,網站一度癱瘓。駭客組織Lizard Squad在其推特(Twitter)頁面上聲稱對此次駭客攻擊負責。
幾天前美國政府建議聯想客戶卸載筆記型電腦上預裝的「Superfish」軟體,該軟體像病毒,可以繞過電腦的加密系統,盜取用戶機密隱私數據,讓設備更容易遭受攻擊。
Twitter賬號@LizardCircle發布了一些圖片,貌似是發送給聯想員工的電子郵件。其中有一封是關於聯想網站被攻擊事件,還有一封跟Superfish惡意軟體存在關聯。
外媒分析,上星期,聯想新出廠的個人電腦被發現預裝了一款惡意廣告軟體Superfish,該軟體可以繞過電腦的加密系統,盜取用戶機密隱私數據,此事引發了眾怒。Superfish是一種危險的加密破解廣告植入技術,如果該公司受駭客攻擊是源於這樁醜聞,那倒並不讓人意外。
據美國媒體分析,此次駭客可能劫持了聯想集團的域名紀錄,將Lenovo.com的官網域名指向了駭客控制的其他網站。
聯想網站目前已經恢復正常。美國媒體評論稱,此次官網被駭,將是一個令聯想集團「尷尬」的事件。
聯想用戶對於該公司把他們蒙在鼓裡十分憤怒。一名用戶在聯想用戶論壇上表示,以後絕不會再買聯想電腦。
伍德沃德教授表示,聯想需要向用戶解釋這一行為持續了多久,範圍有多大,以及收集來的數據儲存在哪裡。他說,即使刪除,這個程序也會在用戶電腦上留下碎片。因此最好的辦法是徹底重裝電腦。
英國和澳洲的國防部門以及情報機構表示,聯想電路的惡意修改,超越一般典型的漏洞,可允許他人在沒有任何個人用戶資訊的情況下遠端進入用戶的電腦。
高科技研究公司IBRS的IT安全行業分析師特納(James Turner)表示,聯想電腦的硬體「後門」通常被設計得看起來像一個小的設計或者是製造缺陷。為了避免被發現,它們一般通過遠端傳輸來啟動。
幾天前美國政府建議聯想客戶卸載筆記型電腦上預裝的「Superfish」軟體,該軟體像病毒,可以繞過電腦的加密系統,盜取用戶機密隱私數據,讓設備更容易遭受攻擊。
Lizard Squad稱對攻擊負責
據外媒報導,25日,訪問聯想集團官網的用戶發現網站被駭,首頁上顯示了多位憤怒年輕人的照片,按照美國電影《歌舞青春》(High School Musical)中歌曲《Breaking Free》的旋律反覆顯示。不過,這家聯想集團可能面臨著更壞的消息:它的郵件系統可能也遭到了攻擊。Twitter賬號@LizardCircle發布了一些圖片,貌似是發送給聯想員工的電子郵件。其中有一封是關於聯想網站被攻擊事件,還有一封跟Superfish惡意軟體存在關聯。
外媒分析,上星期,聯想新出廠的個人電腦被發現預裝了一款惡意廣告軟體Superfish,該軟體可以繞過電腦的加密系統,盜取用戶機密隱私數據,此事引發了眾怒。Superfish是一種危險的加密破解廣告植入技術,如果該公司受駭客攻擊是源於這樁醜聞,那倒並不讓人意外。
據美國媒體分析,此次駭客可能劫持了聯想集團的域名紀錄,將Lenovo.com的官網域名指向了駭客控制的其他網站。
聯想網站目前已經恢復正常。美國媒體評論稱,此次官網被駭,將是一個令聯想集團「尷尬」的事件。
律師起訴聯想預裝惡意軟體
醜聞事件被曝光後,聯想集團發布了刪除惡意軟體的工具。不過在美國,目前已經有消費者和律師針對聯想集團發起了訴訟,指控其預裝惡意軟體,侵犯了用戶的財產權。聯想用戶對於該公司把他們蒙在鼓裡十分憤怒。一名用戶在聯想用戶論壇上表示,以後絕不會再買聯想電腦。
伍德沃德教授表示,聯想需要向用戶解釋這一行為持續了多久,範圍有多大,以及收集來的數據儲存在哪裡。他說,即使刪除,這個程序也會在用戶電腦上留下碎片。因此最好的辦法是徹底重裝電腦。
聯想電腦非首次「有問題」
這已經不是聯想電腦第一次被外界指「有問題」。2013年,《澳洲金融報》曾報導,聯想電腦因硬碟設有「後門」和存在晶片漏洞,被澳洲、美國、英國、加拿大、紐西蘭5國的情報機構禁止使用。英國和澳洲的國防部門以及情報機構表示,聯想電路的惡意修改,超越一般典型的漏洞,可允許他人在沒有任何個人用戶資訊的情況下遠端進入用戶的電腦。
高科技研究公司IBRS的IT安全行業分析師特納(James Turner)表示,聯想電腦的硬體「後門」通常被設計得看起來像一個小的設計或者是製造缺陷。為了避免被發現,它們一般通過遠端傳輸來啟動。
