聯想官網被黑 外媒:預裝「病毒」的後果
【大紀元2015年02月27日訊】(大紀元李心茹綜合報導)聯想集團個人電腦上預裝惡意Superfish醜聞事件,仍在繼續發酵中。25日,聯想集團官網遭到黑客攻擊,網站一度陷入癱瘓。黑客組織Lizard Squad在其Twitter頁面上聲稱對此次黑客攻擊負責。
幾天前美國政府建議聯想客戶卸載筆記本電腦上預裝的「Superfish」軟件,該軟件像病毒,可以繞過電腦的加密系統,盜取用戶機密隱私數據,讓設備更容易遭受攻擊。
Lizard Squad稱對攻擊負責
據外媒報導,25日,訪問聯想集團官網的用戶發現網站被黑,首頁上顯示了多位憤怒年輕人的照片,按照美國電影《歌舞青春》(HighSchool Musical)中歌曲《BreakingFree》的旋律反復顯示。不過,這家聯想集團可能面臨著更壞的消息:它的郵件系統可能也遭到了攻擊。
Twitter賬號@LizardCircle發布了一些圖片,貌似是發送給聯想員工的電子郵件。其中有一封是關於聯想網站被攻擊事件,還有一封跟Superfish惡意軟件存在關聯。
外媒分析,上星期,聯想新出廠的個人電腦被發現預裝了一款惡意廣告軟件Superfish,該軟件可以繞過電腦的加密系統,盜取用戶機密隱私數據,此事引發了眾怒。Superfish是一種危險的加密破解廣告植入技術,如果該公司受黑客攻擊是源於這樁醜聞,那倒並不讓人意外。
據美國媒體分析,此次黑客可能劫持了聯想集團的域名記錄,從而將Lenovo.com的官網域名指向了黑客控制的其他網站。
聯想網站目前已經恢復正常。美國媒體評論稱,此次官網被黑,將是一個令聯想集團「尷尬」的事件。
律師起訴聯想預裝惡意軟件
醜聞事件被曝光後,聯想集團發布了刪除惡意軟件的工具。不過在美國,目前已經有消費者和律師針對聯想集團發起了訴訟,指控其預裝惡意軟件,侵犯了用戶的財產權。
聯想用戶對於該公司把他們蒙在鼓裡十分憤怒。一名用戶在聯想用戶論壇上表示,以後絕不會再買聯想電腦。
伍德沃德教授表示,聯想需要向用戶解釋這一行為持續了多久,範圍有多大,以及收集來的數據儲存在哪裡。他說,即使刪除,這個程序也會在用戶電腦上留下碎片。因此最好的辦法是徹底重裝電腦。
聯想電腦非首次「有問題」
這已經不是聯想電腦第一次被外界指「有問題」。2013年,《澳洲金融報》曾報導,聯想電腦因硬盤設有「後門」和存在芯片漏洞,被澳大利亞、美國、英國、加拿大、新西蘭等五個國家的情報機構禁止使用。
英國和澳洲的國防部門以及情報機構表示,聯想電路的惡意修改,超越一般典型的漏洞,可允許他人在沒有任何個人用戶信息的情況下遠程進入用戶的電腦。
高科技研究公司IBRS的IT安全行業分析師特納(James Turner)表示,聯想電腦的硬件「後門」通常被設計得看起來像一個小的設計或者是製造缺陷。為了避免被發現,它們一般通過遠程傳輸來被激活。
責任編輯:心鑒