联想电脑又被爆预装间谍软件，这已是今年第三

文|hana

9月28日，美国博客网站BoingBoing爆出联想官翻版Windows 7 Thinkpad笔记本预装了间谍软件，每天运行并收集用户使用笔记本的数据，之后将这些数据发送给一家数据分析公司。

之所以引起人们的关注，很大原因是因为这一事件涉及到Thinkpad，这一原属于美国老牌信息技术公司IBM的PC品牌曾缔造过许多辉煌。自从2004年12月8日，联想集团正式宣布以总价12.5亿美元并购IBM的全球PC业务后，一系列的改动就让那些IBM铁杆支持者们曾吐槽这是在“摧毁”ThinkPad。

2005年联想曾发布了一个全新的ThinkPad Z系列产品。Z系列一反之前开始启用流行的宽屏设计，并且提供除了黑色的银色外壳版本，就引起了广大消费者的不满，联想不得不在推出银色版Z60不久之后就只提供传统黑色版本的Z60笔记本电脑。

作为消费者眼中的优质品牌，Thinkpad的不断堕落才是让人们愤怒的焦点，而罪魁祸首正是其背后的联想集团，难怪会引发消费者的不满。

联想今年深陷安全丑闻漩涡，仅仅截至目前就已经被曝出3次，着实让人为其捏一把汗。

2月预装有木马嫌疑的第三方广软件superfish，引发用户强烈抗议

今年2月份被爆的预装第三方广软件superfish事件曾引发舆论轩然大波。据腾讯科技报道，Superfish会在用户激活新购买的联想电脑时自动安装，并且会以中间人的方式劫持SSL链接，在用户毫不知情的情况下影响IE和Chrome等浏览器在谷歌等搜索引擎上的搜索结果。Superfish会强行向用户推送广告，还会产生一些漏洞，任何人都可以在精心搭建的Wi-Fi环境下或者可以控制受害者DNS的前提下，悄无声息的针对superfish用户展开攻击。

事件持续发酵，2月26日，联想官网遭到知名网络黑客组织“蜥蜴队”(LizardSquad)攻击，网站一度陷入瘫痪。黑客们在网站首页放上多位愤怒年轻人的照片，并按照电影《歌舞青春》中歌曲的旋律反复显示。

“蜥蜴队”还拦截了联想内部邮件，并在网上公开了一封联想员工之间讨论Superfish的邮件，还在Twitter上威胁称，未来还将爆出有关联想“更有趣的内容”。

美国消费者和律师针对联想集团发起了诉讼，指控其预装恶意软件，侵犯了用户的财产权。美国康涅狄格州检察长乔治·杰普森也宣布启动对该事件的调查。

事件被曝光后，联想集团发布了删除恶意软件的工具，但该工具只是删除了自签名证书，但将Superfish软件本身保留了下来，留下了Superfish的VisualDiscovery.exe、SuperfishCert.dll和VisualDiscovery注册表设置。

IT之家曾报道有用户爆料称自己在2月末收到的Lenovo G510笔记本电脑仍然预装了Superfish，尽管联想宣称从去年12月起就已停止捆绑Superfish，但显然没有为库存产品重新安装系统镜像。

美国商业杂志《福布斯》估算，联想预装Superfish软件的交易仅为其带来25万美元收入，与潜在的诉讼费用、公关费用相比，可谓拣了芝麻丢了西瓜。

8月被曝出流氓 BIOS 更新机制“Lenovo Service Engine”

该问题最早是在知乎上被网友们爆出来的。早在今年的6月份，名为lester tan的知乎网友通过自己的亲身试验为大家演示过该问题，但并未引起太多人的关注。

这位网友在一台联想笔记本电脑系统里发现有个名为Lenovo Update Service的进程在运行，随后把硬盘拿到其他电脑上面进行全盘格式化，再装回联想笔记本进行系统安装，结果在在没有安装任何驱动、没有连接到Inter的情况下，Lenovo Update Service又赫然出现在了系统进程里。

该网友表示“我尝试过各种方法包括删除C:\Windows\System32下的进程程序LenovoCheck.exe、LenovoUpdate.exe和wpbbin.exe，禁用lupdate服务都无济于事，甚至吊销了联想的数字证书，结果一重启立刻又在windows任务管理器的进程里出现。”他猜测这个不断“回魂”的服务进程是被写入在BIOS中。

今年8月，Ars Technica 论坛的用户反馈该问题，才引起大家的关注。据悉，联想实现这一功能是利用了微软在 Windows 中的一项被官方允许的被称之为“Windows Platform Binary Table”（简称 WPBT）的机制，该机制的初衷是希望一些像防盗软件等关键软件能够在重装系统之后依旧留存，但这种自动更新和自动安装机制存在安全漏洞，用户可能被攻击者拦截流量远程执行代码。

由于该漏洞源于联想BIOS中的联想服务引擎（Lenovo Service Engine，LSE）特性，而该特性采用了微软的一项Windows机制，所以微软在事后发布了新版安全指导，并指出“联想对LSE（本地搜索引擎）的使用不符合现有指导原则，LSE将不会再安装到联想电脑之中。强烈建议用户升级至最新BIOS固件，禁用或移除该功能。”

联想作为中国PC巨头短时间内三次被曝出存在安全问题，预装流氓软件并借此盈利。但与短期内的糟糕情况相比，联想更应该担心长期建立起来的品牌形象，毕竟人们不会把自己最私密的生活细节存储在一台不值得信任的电脑上。

在这个移动化时代，很多人在个人生活和职业生涯中都离不开电脑和移动设备，我们不可能信任一家没有信誉的公司。

本文系「互联网爆料」（IDhbaoliao）原创，首发于百略网（.ibailve.），网络推广网站推广转载请注明出处。