联想电脑预装超级鱼恶意软件,营销技术是不是走得太远了?
联想笔记本电脑产品近日爆出“黑科技”,据国外媒体报道,近几个月来部分联想笔记本电脑产品中预装的“超级鱼”恶意广告插件(adware)已经激怒了不少用户,“超级鱼”(Superfish)不但会在用户上网时劫持用户信息流,在搜索结果中强行插入产品链接,而且更糟糕的是,有安全公司发现联想的“官方”恶意广告插件为用户带来了严重的安全风险。
Errata Security的一位信息安全研究人员发现,“超级鱼”从根本上篡改了SSL的工作方式,超级鱼拥有发布安全证书的权限,这意味着超级鱼可以被黑客用来发送伪造的安全证书(例如网络银行的安全证书)。该研究人员成功提取了预装超级鱼的联想笔记本电脑的安全证书以及私钥,并用来截获破解用户的所有web通讯。
这意味着黑客可以在咖啡馆等提供免费WiFi的公众场所窃听使用联想笔记本电脑的用户的数据通讯。
密码管理应用公司LastPass的首席执行官Joe Siegrist也确认了联想笔记本电脑存在的这一严重安全隐患,LastPass还发布了一个网页,帮助那些在过去9个月购买了联想笔记本电脑的用户自查是否存在上述安全漏洞。
联想“超级鱼”并非第一个营销技术滥用导致用户信息安全隐患的案例,早在2005年,安全专家们曾发现索尼音乐CD会未经用户许可悄悄往电脑中下载一种rootkit软件——索尼数字版权管理工具。但是该rootkit软件同时也在用户的电脑商给黑客开了一个大口子。
联想“超级鱼”事件为所有激进的技术营销企业敲响了警钟,在数字营销无孔不入无所不为的今天,营销技术正在自觉不自觉地冲击着用户的信息安全和隐私保护底线,对于行业巨头来说,营销“黑科技”对自身的品牌和经营来说也孕育着巨大的风险。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: