聯想電腦或泄密碼私隱 1600萬電腦受影響(圖)

（網路圖片） 看中國網站 禁止建立鏡像網站 。

【看中國2015年02月21日訊】全球電腦生產商聯想（Lenovo）手提電腦，被揭有嚴重安全漏洞。聯想近月出貨的一批手提電腦預載一款廣告軟體，原本是針對用戶瀏覽內容，打出商品類似廣告，但網路專家發現，該軟體易被黑客利用來竊取密碼和各種敏感資料。 看中國網站 禁止建立鏡像網站 。

據美國福布斯雜誌報導，聯想將該款叫Superfish軟體，任務是實時分析電腦用戶上網期間看到的商品圖片，然後打出「相同或類似，而價格可能較相宜的產品廣告」。

法國廣播電臺報導稱，雖然聯想表示，今年1月已停止該軟體啟動，但去年9月至12月間，聯想付運了超過1600萬部有該軟體的手提及個人電腦。安全專家指出，Superfish「必預阻截網路數據流通，才能夠加插廣告」，這就如同竊聽一樣。

在網上傳輸敏感資料，包括網購、使用網上銀行和電郵時，大都會用HTTPS（超文本傳輸安全協議）將資料加密。而要啟動這功能，伺服器需有數碼憑證，讓用戶端認得伺服器端真實身份，但先決條件是核發憑證的機構（如微軟）。

為了讓Superfish運作，聯想自我簽發安全憑證，如此一來就可查看用戶的網路交通和加入廣告。這亦令Superfish當上了憑證頒發機構，能夠決定信任哪些加密通訊。

由於Superfish在每部電腦重複使用同一安全憑證，因此，黑客只要破解Superfish安全憑證的「私鑰」（private key），就可自行簽發安全憑證，盜取敏感資料。

儘管暫時未有證據顯示有黑客利用這漏洞來竊取資料，但目前已有人破解Superfish的私鑰，並在網上公布，意味確實有被竊資料風險。

責任編輯:蘇姬

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。