联想在海外出售的 PC 产品被指在系统中包含广告插件 Superfish。该应用会以中间人攻击的方式修改网页内容并插入广告,同时会在系统内植入可能被攻击者利用的非安全 CA 证书。
目前联想在海外已经承认该应用存在,并推出卸载和移除非安全证书的工具。
Superfish 使用中间人攻击的方式劫持用户的网络流量,并使用安全证书让它可以在 SSL 下仍然修改目标页面以达到展示广告的目的,而这会让用户的网银和社交网络账户受到被黑客攻击的威胁。
Superfish 广告插件由其同名公司提供,该公司 CEO 在 The Next Web 的采访中回应称:植入 CA 证书只是为了在任意网站为用户提供搜索功能(后证伪),而产品的大规模曝光则仅是“被发现产品中的安全隐患”。联想方面则承认自己选择合作伙伴时有失审慎。
事件发生后,美国政府也出面呼吁用户尽快移除存在安全隐患的 Superfish 插件。
与此同时,微软对 Windows 8 及以上系统内置的 Windows Defender 进行了更新,更新后用户可以直接使用它删除 Superfish 和其内置证书。