联想在海外出售的 PC 产品被指在系统中包含广告插件 Superfish。该应用会以中间人攻击的方式修改网页内容并插入广告，同时会在系统内植入可能被攻击者利用的非安全 CA 证书。

目前联想在海外已经承认该应用存在，并推出卸载和移除非安全证书的工具。

Superfish 使用中间人攻击的方式劫持用户的网络流量，并使用安全证书让它可以在 SSL 下仍然修改目标页面以达到展示广告的目的，而这会让用户的网银和社交网络账户受到被黑客攻击的威胁。

Superfish 广告插件由其同名公司提供，该公司 CEO 在 The Next Web 的采访中回应称：植入 CA 证书只是为了在任意网站为用户提供搜索功能（后证伪），而产品的大规模曝光则仅是“被发现产品中的安全隐患”。联想方面则承认自己选择合作伙伴时有失审慎。

事件发生后，美国政府也出面呼吁用户尽快移除存在安全隐患的 Superfish 插件。

与此同时，微软对 Windows 8 及以上系统内置的 Windows Defender 进行了更新，更新后用户可以直接使用它删除 Superfish 和其内置证书。

除非注明，本站文章均为原创或编译，转载请注明： 文章来自 36氪

36氪官方iOS应用正式上线，支持『一键下载36氪报道的移动App』和『离线阅读』立即下载！