联想就预装广告软件赔偿750万美元与集体诉讼用户和解
2015年时联想在 80 万台电脑预装广告软件被曝光,此后受影响的用户发起集体诉讼起诉联想存在违规行为。
联想预装的广告软件会自动安装自签名证书用来劫持HTTPS连接,然后在网页里插入与内容相近的推广产品。
比劫持用户流量弹广告更严重的是此广告软件还存在安全漏洞,攻击者可以利用漏洞发起大规模的网络攻击。
当时联想技术总监称原本只是想加点小广告没想到会出现安全问题,被曝光后联想也立即停止预装广告软件。
然后微软和其他安全厂商也迅速跟进更新病毒库移除这款广告软件及其自动生成并被系统信任的自签名证书。
不过即便如此违规就是违规因此在国外联想遭到集体诉讼,日前双方和解联想向用户们合计赔偿750 万美元。
据联想称预装广告软件的电脑多数都是通过亚马逊和百思买销售的,联想会直接与用户联系再支付赔偿金额。
这款广告软件至今还在运行:Superfish
需要提醒的是联想预装的这款广告软件并不是联想开发的,而是由广告公司开发然后联想预装到用户电脑里。
联想当时称已经清理此广告软件并关闭支撑的服务器,看起来联想应该只是借用别人的技术额外赚点广告费。
不过这款广告软件至今仍然还在运行,通过其他软件的捆绑悄悄进入用户电脑然后继续劫持用户弹出小广告。
好在绝大多数杀毒软件都会将这款广告软件直接拦截或清理,因此用户如果启用安全软件应该不会受到侵扰。