在PC中預(yù)裝廣告軟件Superfish導(dǎo)致信息安全漏洞,被普遍認(rèn)為是聯(lián)想網(wǎng)站遭到攻擊的主要原因。上個月,Lizard Squad上月剛剛黑掉索尼PlayStation Network和微軟Xbox Live網(wǎng)絡(luò),該組織成員身份不明。
因預(yù)裝廣告軟件Superfish帶來的麻煩似乎遠(yuǎn)沒有結(jié)束。
北京時間2月26日,聯(lián)想官方網(wǎng)站Lenovo.com遭遇被黑客攻擊。
據(jù)外媒報道,從美國東部時間2月25日16:00(北京時間2月26日5:00)開始,訪問該網(wǎng)站的用戶看到了一些叛逆的年輕人的照片,而網(wǎng)頁持續(xù)播放來自電影《歌舞青春》的歌曲“Breaking Free”。
遭到攻擊后的網(wǎng)頁代碼中出現(xiàn)了這樣一段文字:“經(jīng)過優(yōu)化的新版聯(lián)想網(wǎng)站,來自里安·金(Ryan King)和洛里·戈德弗雷(Rory Andrew Godfrey)。”這兩名黑客都被認(rèn)為是黑客組織Lizard Squad的成員。目前尚不清楚,他們倆是否確實參與了此次黑客攻擊,或者只是其他黑客冒用了他們的身份。
幾個小時后,黑客組織Lizard Squad在Twitter上宣布對此次攻擊負(fù)責(zé)。
而且Lizard Squad還發(fā)布推文稱,聯(lián)想官網(wǎng)和谷歌越南網(wǎng)站被黑都是該組織所為,并表示稍后在放出“更有意思的內(nèi)容”。
按照路透的報道,Lizard Squad上個月曾黑掉索尼PlayStation Network和微軟Xbox Live網(wǎng)絡(luò)。但該組織成員身份不明。而在PC中預(yù)裝廣告軟件Superfish導(dǎo)致了信息安全漏洞,被普遍認(rèn)為是聯(lián)想網(wǎng)站遭到攻擊的主要原因。
事實上,Superfish只是一款預(yù)裝在聯(lián)想消費PC中的廣告程序,但卻會增加用戶受到黑客攻擊的風(fēng)險。特別是當(dāng)研究人員發(fā)現(xiàn)并公布了一個密碼,使得任何人都可以解鎖認(rèn)證授權(quán),并繞過相關(guān)電腦的網(wǎng)絡(luò)加密措施后,使得Superfish的安全問題迅速惡化。
盡管聯(lián)想方面事后已經(jīng)提供了一款工具用于刪除Superfish,幫助受影響的用戶恢復(fù)計算機,但這一事件還是迅速引發(fā)不小的爭議。