Superfish

Superfish（中國稱為快魚）是一間廣告軟體公司，於2006年在以色列創立。總部位於加州。

Superfish被不少人稱為惡意軟體。^[1]^[2]^[3]^[4]^[5]早於2010年，Superfish已經被用來捆綁其他軟體。^[1]2014年9月，Lenovo開始在旗下筆記型電腦（不包括ThinkPad和桌上型電腦）中預載Superfish。^[6]被安裝的電子產品，不僅會持續彈出廣告、還有助駭客竊取使用者隱私資訊；該軟體還可自行簽發安全憑證，讓使用者「把有問題的網站誤認為安全」。

美聯社2015年2月報導稱，Lenovo產品預載這款軟體是「安全大漏洞」，Lenovo 2月底回應宣告禁用該軟體，但在此前一度否認、強調快魚「不會儲存/跟蹤使用者行為，也不記錄使用者資訊。」^[7]

2月末，Lenovo官方網站遭駭客攻擊。^[8] 3月，Lenovo宣布將會向受影響使用者提供安全軟體。未來推出的新電腦上只會預載安全軟體和一些必要的驅動程式。^[9]

Slate雜誌的一名編輯David Auerbach亦表示「安裝Superfish是一間科技公司史上最不負責任的過失」。^[10]

同年5月，Superfish易名JustVisual。^[11]

基於安全考量，資安專家建議購買聯想產品者「重新安裝Windows系統」^[12]。

2017年9月，聯想與美國聯邦貿易委員會（FTC）就此事引發的集體訴訟達成和解，同意支付350萬美元，並且在未來預裝軟體前須徵得消費者同意^[13]。

參考文獻編輯

^ ^1.0 ^1.1 Alert: Lenovo "Superfish" Adware Vulnerable to HTTPS Spoofing. United States Computer Emergency Readiness Team. February 20, 2015 [February 20, 2015]. （原始內容存檔於2017-08-20）.
^ Fox-Brewster, Thomas. How Lenovo's Superfish 'Malware' Works And What You Can Do To Kill It. Forbes. Forbes.com LLC. February 19, 2015 [February 20, 2015]. （原始內容存檔於2016-02-07）.
^ Chacos, Brad. Bravo! Windows Defender update fully removes Lenovo's dangerous Superfish malware. PC World. February 20, 2015 [February 20, 2015]. （原始內容存檔於2016-02-12）.
^ Williams, Owen. Lenovo caught installing adware on new computers. The Next Web. February 19, 2015 [February 19, 2015]. （原始內容存檔於2016-02-01）.
^ Hern, Alex. Lenovo accused of compromising user security by installing adware on new PCs. The Guardian. February 19, 2015 [February 19, 2015]. （原始內容存檔於2016-01-17）.
^ https://support.lenovo.com/product_security/superfish SUPERFISH軟體事件說明 - Lenovo Support
^ Lenovo將不再為電腦預載Superfish軟體. ENGADGET. 2015-02-20 [2015-03-07]. （原始內容存檔於2015-02-24）.
^ Lenovo website hijacked just days after Superfish scandal. CNET. 2015-02-25 [2015-03-07]. （原始內容存檔於2015-03-09）.
^ 送系統保安軟件Lenovo為Superfish事件補鑊. UNWIRE.HK. 2015-03-03 [2015-03-07]. （原始內容存檔於2015-03-05）.
^ Auerbach, David. You Had One Job, Lenovo. Slate. February 20, 2015 [February 21, 2015]. （原始內容存檔於2016-02-01）.
^ After Security Scandal, a Tech Firm Says It's Changing Focus. ABC News. May 28, 2015 [May 31, 2015]. （原始內容存檔於2015-05-29）.
^ 大陸中心╱綜合外電報導. 聯想預載軟體助駭客竊個資. 臺灣蘋果日報. 201-02-21 [2020-09-27]. （原始內容存檔於2016-08-05）. 請檢查|date=中的日期值 (幫助)
^ 被指预装恶意广告软件联想付350万美元与FTC和解. 騰訊科技. [2017-09-06]. （原始內容存檔於2017-09-06）.

[:0-1] 1.0 ^1.1 Alert: Lenovo "Superfish" Adware Vulnerable to HTTPS Spoofing. United States Computer Emergency Readiness Team. February 20, 2015 [February 20, 2015]. （原始內容存檔於2017-08-20）.

[Lenovo's_Superfish_'Malware'-2] Fox-Brewster, Thomas. How Lenovo's Superfish 'Malware' Works And What You Can Do To Kill It. Forbes. Forbes.com LLC. February 19, 2015 [February 20, 2015]. （原始內容存檔於2016-02-07）.

[:1-3] Chacos, Brad. Bravo! Windows Defender update fully removes Lenovo's dangerous Superfish malware. PC World. February 20, 2015 [February 20, 2015]. （原始內容存檔於2016-02-12）.

[:2-4] Williams, Owen. Lenovo caught installing adware on new computers. The Next Web. February 19, 2015 [February 19, 2015]. （原始內容存檔於2016-02-01）.

[:3-5] Hern, Alex. Lenovo accused of compromising user security by installing adware on new PCs. The Guardian. February 19, 2015 [February 19, 2015]. （原始內容存檔於2016-01-17）.

[6] ttps://support.lenovo.com/product_security/superfish SUPERFISH軟體事件說明 - Lenovo Support

[7] Lenovo將不再為電腦預載Superfish軟體. ENGADGET. 2015-02-20 [2015-03-07]. （原始內容存檔於2015-02-24）.

[8] Lenovo website hijacked just days after Superfish scandal. CNET. 2015-02-25 [2015-03-07]. （原始內容存檔於2015-03-09）.

[9] 送系統保安軟件Lenovo為Superfish事件補鑊. UNWIRE.HK. 2015-03-03 [2015-03-07]. （原始內容存檔於2015-03-05）.

[10] Auerbach, David. You Had One Job, Lenovo. Slate. February 20, 2015 [February 21, 2015]. （原始內容存檔於2016-02-01）.

[11] After Security Scandal, a Tech Firm Says It's Changing Focus. ABC News. May 28, 2015 [May 31, 2015]. （原始內容存檔於2015-05-29）.

[12] 大陸中心╱綜合外電報導. 聯想預載軟體助駭客竊個資. 臺灣蘋果日報. 201-02-21 [2020-09-27]. （原始內容存檔於2016-08-05）. 請檢查|date=中的日期值 (幫助)

[13] 被指预装恶意广告软件联想付350万美元与FTC和解. 騰訊科技. [2017-09-06]. （原始內容存檔於2017-09-06）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

Superfish

參考文獻 編輯

參考文獻編輯