在PC中预装广告软件Superfish导致信息安全漏洞,被普遍认为是联想网站遭到攻击的主要原因。上个月,Lizard Squad上月刚刚黑掉索尼PlayStation Network和微软Xbox Live网络,该组织成员身份不明。
因预装广告软件Superfish带来的麻烦似乎远没有结束。
北京时间2月26日,联想官方网站Lenovo.com遭遇被黑客攻击。
据外媒报道,从美国东部时间2月25日16:00(北京时间2月26日5:00)开始,访问该网站的用户看到了一些叛逆的年轻人的照片,而网页持续播放来自电影《歌舞青春》的歌曲“Breaking Free”。
遭到攻击后的网页代码中出现了这样一段文字:“经过优化的新版联想网站,来自里安·金(Ryan King)和洛里·戈德弗雷(Rory Andrew Godfrey)。”这两名黑客都被认为是黑客组织Lizard Squad的成员。目前尚不清楚,他们俩是否确实参与了此次黑客攻击,或者只是其他黑客冒用了他们的身份。
几个小时后,黑客组织Lizard Squad在Twitter上宣布对此次攻击负责。
而且Lizard Squad还发布推文称,联想官网和谷歌越南网站被黑都是该组织所为,并表示稍后在放出“更有意思的内容”。
按照路透的报道,Lizard Squad上个月曾黑掉索尼PlayStation Network和微软Xbox Live网络。但该组织成员身份不明。而在PC中预装广告软件Superfish导致了信息安全漏洞,被普遍认为是联想网站遭到攻击的主要原因。
事实上,Superfish只是一款预装在联想消费PC中的广告程序,但却会增加用户受到黑客攻击的风险。特别是当研究人员发现并公布了一个密码,使得任何人都可以解锁认证授权,并绕过相关电脑的网络加密措施后,使得Superfish的安全问题迅速恶化。
尽管联想方面事后已经提供了一款工具用于删除Superfish,帮助受影响的用户恢复计算机,但这一事件还是迅速引发不小的争议。