軟硬體內核藏有惡意程式，還無法去除。_綠翠園

	§網綠翠園站§ 　　gagaman部落格

主題：軟硬體內核藏有惡意程式，還無法去除。

發表：gagaman	2014-06-20 00:28:07	閱覽數：15037	(IP: )	T 4375	引　用

回應：gagaman	2015-09-25 10:54:30	(IP: )	T 4375_R 5	引　用

Lenovo 又藏間諜程式！這次是 ThinkPad 系列！
文／記者譚偉晟／ 2015-09-24 11:16

從 2014 年起，Lenovo 不斷被爆出在筆記型電腦中預裝惡意程式，像是內建的廣告軟體 Superfish、BIOS 中的後門程式，而現在又被人發現在旗下 ThinkPad 系列電腦中，裝入了追蹤用戶活動的監視程式，會自動上傳用戶的資料進行分析！

根據《computerworld》報導，Lenovo 旗下 ThinkPad、ThinkCentre、ThinkStation 系列的電腦，被發現運行一款名為「Lenovo Customer Feedback Program 64」的用戶反饋程式，這個程式會自動定期開啟，並且無法找到方法關閉。

這個程式是指向「C:Program Files (x86)LenovoCustomer Feedback Program」這個資料夾，資料夾中含有以下四個程式：

Lenovo.TVT.CustomerFeedback.Agent.exe
Lenovo.TVT.CustomerFeedback.Agent.exe.config
Lenovo.TVT.CustomerFeedback.InnovApps.dll
Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll

根據《維基百科》的資料，Omniture 是一家線上行銷和網路分析服務廠商，而 SiteCatalys 則是他們的客戶端分析服務名稱。因此 Lenovo 希望在 ThinkPad 系列電腦上做的，不是強制塞入廣告，而是追蹤和監視用戶！

進一步查看 Lenovo 授權協議文件後，發現當中有提到在用戶授權後 Lenovo 有權預裝軟體服務在用戶電腦中，這部份問題不大，這項協議於 2015 年 2 月 27 日更新。關鍵在於協議中提到， Lenovo 將會收集應用程式、服務等訊息，用戶如果決定停止，可以隨時在設定中關閉這個功能。

OK，但唯一的問題是，當中沒有提到「設定」是要去什麼地方設定。

該報導也指出，早在 2014 年 Lenovo 就爆發了預裝廣告軟體的事件。對於這個廣告軟體，資安公司 Errata Security 的執行長 Robert Graham 表示，Superfish 就是一個惡意軟體，會綁架所有 HTTPS 插入廣告，包括銀行網站、醫療網站以及各種隱私的加密服務，讓駭客可以輕鬆竊取你的資料。

美國國土安全局也表示，Superfish 可能會使電腦遭受駭客發動的中間人攻擊，將原本使用者要連線的網站，引導到其他惡意網站上。對此 Lenovo 表示已於今年 1 月份停止在其電腦產品中安裝 Superfish；並發表聲明向用戶道歉，也提供移除 Superfish 的工具。

Lenovo 過度收集用戶資料的行為，恐怕會降低消費者對他們的信任（圖片來源／美聯社）

但 Lenovo 卻又在今年 8 月，被爆出在 BIOS 安裝後門程式，讓 Lenovo 預載的自家無法被用戶移除。儘管是作業系統全新安裝，仍然無法阻止這些軟體重新被安裝在電腦上。面對質疑聲浪，Lenovo 被迫在推出新的 BIOS 更新來解決這個問題。而現在又被爆出在 ThinkPad 電腦中內建監視程式，該報導表示 Lenovo 這些行徑，正不斷侵蝕消費者對他們的信任。

http://3c.ltn.com.tw/news/20663

綜覽全部討論

總　覽版　務政　經健康醫療軍　武理　財文　化藝　文科　技台灣的美旅　遊 PISA 娛　樂鄉　土公　民認　同副　刊哈　啦范氏網

竹縫
視界耳聾
世界泰伯
觀點 Joy
隨筆哈利
天地 Jerry C
鳥世界射水魚
天　空討海人
鏡　頭嘻笑
人間詩情
畫藝老工仔
思　維網網
相連歷史
庫存

* 討論區內之言論，不代表本園之立場，一切法律責任仍由發言者本人負責
* 如果您有任何不當言論，本園有權決定是否保留您所送貼的意見。