Lenovo 在你的聯想筆電內藏惡意軟體？自我檢測方法

昨天國外重量級媒體紛紛報導一則在 Lenovo 用戶論壇延燒快半年的風暴：「 Lenovo 在用戶購買的全新聯想筆電中預先安裝了一款叫做 Superfish 的廣告軟體。」 Lenovo 也出面承認確實做了這樣的行為，並且聲稱在 2015 年 1 月下旬之後新出廠的筆電將暫時取消 Superfish 的功能（參考來源）。

不是被第三方植入，也不是被其他人破解或入侵，而是你過去購買的 Lenovo 聯想筆電，在完全新機的情況下可能已經被原廠預先安裝廣告軟體。

雖然 Lenovo 聯想聲稱這個叫做「 Superfish 」的軟體是一種視覺搜尋技術，可以在用戶瀏覽網頁時分析用戶看到的圖片內容，並提供用戶其他感興趣的類似產品。

但是他的「實際運作」卻是在我們瀏覽安全加密的 Google 搜尋、線上購物等網站時，也能偵測我的瀏覽內容，並且把自己的廣告直接插入原本的網頁中，強制改變了原始網頁內容，這就是俗稱的惡意軟體行為了。

來源：Are You at Risk from Superfish? Check Now.

這個問題最早出現在這則 2014 年 9 月的 Lenovo 論壇訊息上，有用戶反應了自己新買的聯想筆電會在自己的搜尋結果中插入額外廣告，但是一開始沒有引起很大迴響，直到 2014 年底，開始慢慢有許多用戶發現這個問題，並且發現這個叫做「 Superfish 」的廣告軟體還作出了更逾越規矩的行為。

從另外這篇報導中知道，有 Google 工程師購買了 Lenovo 聯想筆電後，發現居然在他連上自己的銀行網站時，「 Superfish 」也會在中間出現攔截資訊的動作。

當然，無法武斷地說 Lenovo 聯想會利用「 Superfish 」去收集用戶私密資料來做壞事，但是「這個行為本身」，就已經是我們之所以把這類廣告軟體稱為惡意軟體的原因了，因為他會：

• 1. 一開始就在用戶不知道的情況下安裝在用戶電腦。
• 2. 強行修改原本的軟體，在這裡是用戶原本瀏覽的網頁內容。
• 3. 未經用戶許可安裝可以解開並取得用戶加密連線資料的憑證。

美國知名商業評論 Forbes 富比士網站稱這已經是「中間人攻擊」的行為了，或許  Lenovo 聯想目前沒有真的做出除了廣告以外的其他惡意攻擊，但是這個行為本身就傷害了用戶與原廠之間的信任，也開啟了不安全的大門。

下面影片可以看到「 Superfish 」實際運作的情形。





Forbes 同時聲稱過去兩年購買的 Lenovo 聯想筆電，都有可能已經安裝「 Superfish 」這樣的廣告、惡意軟體。

那麼，你如果剛好是聯想筆電的用戶，可以如何檢測自己是不是受到影響呢？你可以利用知名密碼管理服務 Lastpass 推出的自動檢測網站：「 Superfish Checker 」

點進網站，如果出現的是下面這條「 You are Safe 」的安全大魚，那麼你就沒有受到「 Superfish 」影響，否則，你可以參考「這篇圖文教學」來移除你電腦中的「 Superfish 」。

2015/2/21 更新：國外對聯想筆電內藏 Superfish 廣告惡意軟體的關注度愈燒愈烈，現在微軟也升級自己在 windows 8 內建的防毒機制，可以自動偵測與移除這個惡意程式，之後應該各大廠牌的防毒軟體也會陸續更新。

轉貼本文時禁止修改，禁止商業使用，並且必須註明來自電腦玩物原創作者 esor huang（異塵行者），及附上原文連結：Lenovo 在你的聯想筆電內藏惡意軟體？自我檢測方法