聯想官網遭駭 疑Superfish惹禍

【新唐人亞太台2015年2月27日訊】聯想電腦的全球官網遭到駭客入侵！疑似與之前的惡意廣告軟體Superfish風波有關。這款筆電因為預設惡意廣告軟體，已經遭到部分使用者的集體訴訟。

這場由「蜥蜴部隊」(Lizard Squad)主導的駭客攻擊，如果點擊綁架網站的視訊畫面，使用者將會進入「蜥蜴部隊」在推特的官方帳號。「蜥蜴部隊」曾經在《名嘴出任務》上架時，攻擊過索尼與微軟的網頁。

這是使用DNS綁架的一種駭客手法，將網站流量導入到雲端安全服務供應商Cloudflare。雖然聯想並不是Cloudflare的客戶，Cloudflare仍然協助聯想取回網頁的控制權。

在此期間各國的官網都出現了錯誤訊息，而台灣的官方網站出現了504 - Gateway Timeout的錯誤訊息。

「蜥蜴部隊」曾經諷刺聯想的Superfish移除工具會讓聯想筆電當機，因此外界普遍懷疑這次攻擊與Superfish事件有關。

Newsy Videos 主播 克里夫(cliff judy)：「SuperFish解除保護網路的認證，並寫入自己的合法認證。SuperFish用這種方式提供廣告，但是取代認證的方式，卻讓某些聯想電腦暴露在『中間人』的攻擊下。」

聯想筆電預設下載軟體Superfish表面上是一個以圖搜尋的軟體，卻會蒐集用戶資料，並將廣告注入合法網頁。事件爆發之後，已經有用戶向美國南加州地方法院對聯想提出集體訴訟。

新唐人亞太電視 江子揚 編譯