联想笔记本电脑预装“超级鱼”广告软件事件达成和解，赔付750万美元

IT经理网点评：无论“超级鱼事件”是营销黑科技还是供应链安全事故，都给联想集团乃至整个中国科技业的海外声誉带来了巨大损失。

据HackRead报道，2015年，业界爆出联想公司750,000台笔记本电脑 预装 了由Superfish开发的名为VisualDiscovery的广告软件。（参考阅读：联想电脑预装超级鱼恶意软件，营销技术是不是走得太远了）

广告软件通常会损害用户笔记本电脑上安装的在线安全保护，访问用户财务数据，并在对私人和安全连接进行中间人攻击方面发挥至关重要的作用，攻击者可以任意访问系统并监听加密通讯。

四个月前，购买预装Superfish联想电脑的美国消费者发起集体诉讼（PDF），11月21日，美国加利福尼亚州北区地方法院宣布批准（PDF）诉讼和解协议：联想将向在其设备上发现预安装“超级鱼”广告软件的客户支付730万美元。

与此同时，联想维持其在2015年发表的立场：不同意这些指控，并且表示不知道第三方对应用程序的利用。此外，联想声称它已在2015年停止销售该软件。

“虽然联想不同意这些投诉中包含的指控，但我们很高兴在2年半之后结束此事。到目前为止，我们还没有发现任何第三方利用该漏洞获取用户通信的事实“2015年，网络安全专家Robert Graham分析了  SuperFish软件并在他的博客文章中写道：

“SuperFish软件特别糟糕。它旨在拦截所有加密连接。它以一种糟糕的方式实现这一点，使系统对黑客或NSA式间谍开放。例如，它可以监视您的私人银行连接，如上图所示。”

值得注意的是，2017年，联想同意与联邦贸易委员会，康涅狄格州和其他31个州签署协议，支付350万美元。该公司已承诺改变其销售设备的方式。此外，在一份单独的协议中，该公司还向州政府支付了350万美元。

英文原文链接