虎嗅注:今天聯想就預裝Superfish事件對外發表聲明承認「犯了錯誤」,並向用戶致歉。該事件對聯想聲譽的損害特別是在海外市場方面的影響料將是巨大且短期內難以挽回的。在聯想CTO彼得·霍頓休斯看來,安裝這款有利於聯想的廣告軟件則實際對聯想「沒得什麼好處」。本文轉自網易科技,原文標題:聯想官方發布Superfish卸載工具並向用戶致歉。
據國外媒體報道,聯想為預裝Superfish廣告件向用戶道歉。本周由於允許另一家公司在數百萬台聯想電腦上植入廣告件,從而使用戶的金融信息更容易被黑客竊取,聯想成為了眾矢之的。
今天聯想發表聲明稱,將盡可能幫助用戶解決問題,並採取2項新的行動。首先聯想推出了自動刪除工具,在官網上公布了漏洞詳情,並提供了移除 Superfish 的詳細教程及一個自動化工具,以幫助用戶更省力地移除該軟件和證書。該工具可在http://support.lenovo.com/us/en/product_security/superfish_uninstall下載。
另外,聯想宣布與邁克菲和微軟合作,使用他們行業領先的工具和技術隔離或移除Superfish軟件和證書。這些行動已經開始實施,並自動修復漏洞。聯想方面還表示會在月底發布更詳盡的相關計劃。
聯想首席技術官彼得·霍頓休斯對彭博社表示:「我們搞的一團糟,我們犯了錯誤,我們的人未想到這點。我們不會掩蓋問題,我們承認事實。」
彼得·霍頓休斯承認聯想與 Superfish 確實存在商業合作關係,但聯想占的比例只是「一小部分」。 他也承認了 Superfish 所造成的安全隱患:「我們應該早前就注意到這個問題的,但我們錯過了,對此造成的問題也感到同樣困擾……在這個問題上,我們會承擔我們的責任。」
美國國土安全部周五發出警告,建議聯想用戶刪除Superfish軟件,稱該軟件會讓用戶容易遭到網絡攻擊。國土安全部稱,該軟件會讓用戶遭到SSL欺詐網絡攻擊,在這種犯罪中遠程黑客能竊聽加密的網絡流量,將訪問官方網站的流量轉到欺騙網站,以及進行其他攻擊。
已經是全球最大PC製造商的聯想承認,讓加州帕羅奧拓的公司Superfish在其電腦中安裝廣告件是一個錯誤。這種軟件會中斷用戶與加密網站的連接,在瀏覽器中插入有利於聯想的廣告。霍頓休斯稱,允許安裝這種廣告件聯想「沒得什麼好處」,公司「將努力提高用戶體驗」。
關於整個事件,彼得·霍頓休斯表達的態度是:「我們不會躲起來,幫消費者解決問題才是正事。」
From 網易科技
聯想致歉:我們犯了錯誤