聯想PC軟體駭資安 遭美調查
2015/03/04 06:00
〔編譯楊芙宜/綜合報導〕遭中國以反壟斷法、「反恐怖主義」資安草案等不公平手段競爭的美國開始反擊,除以國務卿凱瑞為首致函北京抗議外,最新反制來自康乃狄克州的司法調查,指控中國聯想集團在電腦產品預裝軟體,易向駭客暴露用戶隱私資訊,恐涉不公平或詐欺性的違法貿易行為。
「白帽駭客」創辦人葛洛斯曼指出,聯想電腦預裝「超級魚」(Superfish)軟體,以本身的安全金鑰置換很多網站的加密認證,造成使用者信用卡號碼及密碼、電子郵件等網路資訊易遭曝光,影響資安及隱私,也難以移除。
美國康州檢察長吉普森二日聲明,已致函聯想及超級魚公司主管,要求提供軟體如何追蹤用戶網路搜尋及瀏覽活動的資訊;吉普森說,聯想未提醒顧客,就售出預裝軟體可追蹤網路瀏覽活動的電腦,「這已經夠壞的」,更令人擔憂的是該軟體據悉有嚴重的資安漏洞,把電腦用戶暴露在駭客入侵的風險下。聯想回應,將配合調查。
中國近期對微軟在內的西方大廠啟動一系列反壟斷調查,本月中起還擬實施資安新措施,要求通訊和網路服務商須在系統裡提供方便監控的「後門」、提交加密密碼備份和協助解密、把當地用戶資料儲放於中國伺服器等。
在美國十七個商業團體呼籲官方「立即行動」反制中國後,美國國務卿凱瑞、財長路傑克、商務部長普里茨克、貿易代表傅洛曼上月已致函北京,要求解決上述問題。