联想集团在美被罚350万美元
北京商报讯(记者 钱瑜 石飞月)9月6日,据国外媒体报道,由于在笔记本电脑中安装一款广告注入软件,可能被黑客利用窃取用户个人信息的指控,联想在美国被罚350万美元。
报道称,联想集团已达成一项临时和解协议,将支付350万美元,以了结这起指控。
北京商报记者就此事联系到联想集团,联想方面给出了对于美国联邦贸易委员会的和解声明:“关于联想在2014年底和2015年初在特定消费者笔记本电脑中预装第三方‘视觉搜索’软件的诉讼,联想今天宣布与美国联邦贸易委员会以及由32个州组成的联合组织达成和解协议。尽管联想不同意这些申诉中的一些指控,但是我们乐于在两年至两年半时间后了解此案。 知悉 ‘视觉搜索’事件后,联想在2015年初就停止了预装这一软件,并和杀毒软件供应商合作,试图把这一软件从现有的电脑中卸载。(卸载程序可以在联想官网上找到)迄今为止,我们没有发现任何第三方企图利用这一缺陷获得用户通信数据。在此事件后,联想不仅制定了限制电脑产品预装软件数量的政策,同时推出了全面的安全隐私检查流程和举措。在很大程度上,这些流程和举措与今天宣布的和解协议中我们同意采取的举措一致。产品安全、隐私保护以及产品质量是联想最注重的三个方面。我们有责任在提供满足客户体验的高标准产品和解决方案的同时,保护好客户数据的隐私性、完整性和有效性。”
据悉,美国联邦贸易委员会(Federal Trade Commission)和32名州检察长指控联想集团从2014年8月起销售的约75万台笔记本电脑中预装了由另一家名为快鱼(Superfish)的公司研发的软件,可以根据用户访问的网址弹出商户和产品广告。联想集团以前曾经表示,这款软件本来是作为浏览器加载项提供视觉搜索功能的,是为了网上购物更便捷。
但美国联邦贸易委员会在起诉书中称,当消费者点击弹出广告框的关闭按钮“X”或是点击屏幕任意一个地方时,就被默认为是启动了这个加载项。之后,在用户不查觉的情况下,这款软件就会扮演类似“中间人”的角色,破坏安全连接,例如破坏用户笔记本与银行网站之间的连接。
美国联邦贸易委员会称,这款在所有笔记本上都使用相同密码的软件还能获取用户在网上传送的所有信息,其中包括登录信息,社保号码和医疗信息。安全专家警告说,这些漏洞很容易被网络罪犯利用。
其实,这起纠纷早在2015年就已经开始,美国国土安全部发布了Superfish安全隐患的警示信息。联想当时在向媒体发出的回应声明中称,在中国内地销售的消费类笔记本电脑并未预装过Superfish软件。