趋势网(微博｜微信)讯：联想近日惹上大麻烦，由于在PC中预装广告软件Superfish，导致了严重的信息安全漏洞，联想正备受批评。今日联想官网Lenovo.com被黑客攻击。

2015年02月26日 联想官网遭黑客攻击：持续播放电影歌曲

联想官方网站Lenovo.com周四凌晨被黑客攻击。从美国东部时间2月25日16:00(北京时间2月26日5:00)开始，访问该网站的用户看到了一些叛逆的年轻人的照片，而网页持续播放来自电影《歌舞青春》的歌曲“Breaking Free”。

2岁男童下楼买糖时被人拐走  情侣亲密时酒店房间遭两男子闯入  兰州交大情侣楼梯间发生不雅行为  

北京时间周四5:17，该网站似乎恢复了正常，不过一些HTML的问题仍然存在。在一些情况下，歌曲仍会在后台播放。由于缓存系统的影响，遭到黑客攻击后的网页不时地弹出。而到北京时间周四6:30，该网站恢复了正常。

遭到攻击后的网页代码中出现了这样一段文字：“经过优化的新版联想网站，来自里安·金(Ryan King)和洛里·戈德弗雷(Rory Andrew Godfrey)。”这两名黑客都被认为是黑客组织Lizard Squad的成员。目前尚不清楚，他们俩是否确实参与了此次黑客攻击，或者只是其他黑客冒用了他们的身份。

近期，由于在PC中预装广告软件Superfish，导致了严重的信息安全漏洞，联想正备受批评。联想最终提供了一款工具，用于删除Superfish，帮助受影响的用户恢复计算机。不过这一事件引发了用户的广泛抗议。这或许是联想网站遭到攻击的主要原因。

攻击者似乎劫持了联想的域名记录，这将使得访问lenovo.com网站的用户被重定向至黑客的服务器。此次攻击完全瞄准外部基础设施，类似于2013年时“叙利亚电子军”对Twitter和纽约 时报网站的攻击。因此，攻击者不太可能攻破了联想的内网。不过对联想来说，这样的攻击仍令人尴尬，尤其是在Superfish引发信息安全问题的情况下。

2015年02月21日 美国政府建议用户删除联想PC中预装广告软件

美国政府周五表示，联想电脑的用户应当移除某些型号笔记本中预装的Superfish软件。这一软件会带来信息安全风险。

美国国土安全部在一条警示中表示，Superfish有可能导致笔记本用户遭到SSL欺诈攻击。在这种攻击中，远程攻击者能够读取加密的网络流量，将流量从合法网站重定向至其他来源，从而进行欺诈。

美国国土安全部表示：“只有采取适当的操作，已安装这一软件的系统才能修复漏洞。”

Superfish位于加州帕洛阿尔托，该公司CEO阿迪·平哈斯(Adi Pinhas)在一份公告中表示，该公司的软件能根据用户查看的产品图片，帮助用户获得更具相关性的搜索结果。他表示，这一漏洞是由以色列公司Komodia在无意中引入的，Komodia开发了这一应用。

Komodia CEO阿拉克·维赛尔巴姆(Arak Weichselbaum)拒绝对有关这一漏洞的消息置评。Komodia的网站则显示，该公司开发一款“劫持工具”，帮助用户查看利用SSL技术加密的数据。

网站显示：“这一劫持工具利用Komodia的重定向平台，帮助你方便地获取数据，并可以修改、重定向、拦截及记录数据，同时不会引起目标浏览器的证书告警。”

CloudFlare研究员马克·罗杰斯(Marc Rogers)表示，采用Komodia技术的公司能实现对网络流量的干 扰。他表示：“这些家伙能进行各种操作，小到收集一些营销信息，大到伪造你的个人资料，以及刺探你的银行连接。这非常危险。”

罗杰斯还表示，如果其他产品使用了类似Komodia的技术，那么也将会像联想Superfish一样出现漏洞。他指出，存在这一漏洞的其他产品包括两款家长控制工具，即来自Komodia的KeepMyFamilySecure和来自Qustodio的另一款产品。

Komodia的维赛尔巴姆表示，该公司正在调查与KeepMyFamilySecure相关的漏洞报告。Qustodio CEO埃杜阿多·科鲁兹(Eduardo Cruz)表示，该公司的家长控制工具存在漏洞，他希望在几天内修复这一漏洞。

联想并未披露，有多少台PC受到了这一漏洞的影响，不过受影响的PC均为去年9月至12月发货。受影响的联想PC包括Yoga、Flex和MiiX产品线，以及E、G、U、Y和Z系列产品。

2015年02月21日 美国政府建议用户删除联想PC中预装广告软件

联想公司发布的最新声明显示，该公司已经推出了一款工具，帮助用户删除备受争议的Superfish软件。

Superfish是一款预装在联想消费PC中的广告程序，但却会增加用户受到黑客攻击的风险。研究人员昨天发现并公布了一个密码，使得任何人都可以解锁认证授权，并绕过相关电脑的网络加密措施。此事也导致Superfish的安全问题迅速恶化。

借助这一密码及适当的软件，与存在漏洞的联想电脑用户处在同一个WiFi网络中的任何人都有可能监视该用户，或者向其数据流中植入恶意软件。

联想此次发布的工具可以自动卸载Superfish应用，并从网络浏览器中移除认证——这在以前只能通过手动操作完成。联想在声明中说：“我们正在与McAfee和微软合作，使用他们领先的工具和技术来隔离或删除Superfish软件及认证。此次行动已经开始，并将自动修复漏洞。即使是尚未知晓这一问题的用户，也可以获得自动修复服务。”

使用受感染电脑的用户需要卸载Superfish并删除认证才能彻底解决这一问题。研究人员费丽坡·瓦尔索达(Filippo Valsorda)之前已经开发了一项专门的测试程序，帮助用户判断自己的电脑是否受到了感染。

Superfish被预装在2014年9月至2015年1月之间销售的联想笔记本中。

2015年02月21日联想集团：中国区销售PC未预装Superfish软件

针对近日国外媒体报道“联想在PC中预装广告软件”一事，联想集团中国区向新浪科技发来声明表示，在中国大陆地区销售的PC产品从未预装过Superfish软件。

另外，联想自2015年1月起已从服务器端禁用Superfish，并已停止预装此软件。昨日，在得知Superfish软件漏洞后，联想已发布相关措施帮助用户删除该软件。

本周国外报道称，联想在PC中预装了名为“Superfish”的软件，从而向用户发送广告。这一消息引发了隐私保护人士的愤怒，而许多人已在Twitter上表示了不满。此外，Superfish也有可能被黑客利用，导致无辜的互联网用户受害。

美国政府周五表示，联想电脑的用户应当移除某些型号笔记本中预装的Superfish软件。这一软件会带来信息安全风险。(木南)

以下为联想集团中国区声明全文：

我们注意到近期媒体关于”美国政府建议用户删除联想笔记本中预装某软件“的报道。根据用户反馈，联想自2015年1月起已从服务器端禁用Superfish，并已停止预装此软件。昨日，联想得知Superfish软件漏洞后，立即发布相关措施帮助用户删除该软件：http://support.lenovo.com/us/en/product_security/superfish_uninstall

在中国大陆地区出货的联想PC从未预装Superfish软件。

我们向所有受困扰的用户致以衷心的歉意，并感谢每位用户对联想的关注和信任。

2015年02月25日 联想因预装广告软件Superfish在美遭起诉

在联想预装Superfish广告软件一事曝光后，该公司遭遇了多起诉讼。

据Ars Technica报道，上周的一起诉讼指控联想和Superfish违反美国窃听法律和侵犯个人资产。在另外一起诉讼中，一家律师事务所已经对联想的行为发起了集体诉讼调查。

Superfish虽然是一款广告软件，但却被很多业内人士认定为间谍软件，它可以追踪用户的网络搜索和浏览习惯，以便在其访问的网站上投放额外广告。但该软件还会安装自己的根证书，导致受影响的PC更容易受到恶意软件的攻击。

联想已经就此事道歉，并发布了自动删除工具。虽然联想已经是全球第一大PC厂商，所以此次事件可能对该公司的声誉和业绩造成影响。而相关的法律诉讼也会增加联想的成本。

美国博客作者杰西卡·本尼特(Jessica Bennett)于2月19日向美国加州南部地区法院发起诉讼，指控Superfish追踪其上网活动的行为侵犯了她的隐私，破坏了她的电脑。而纽约律师事务所Rosen Law Firm也对联想发起集体诉讼调查，指控Superfish广告软件将用户置于严重的安全风险之中。

联想发言人拒绝对诉讼发表回应。