联想集团与美国联邦贸易委员会(FTC)达成一项350万美元的初步和解协议,该公司此前被指在一些笔记本电脑中安装了一种广告软件,可以让罪犯窃取消费者的个人信息。
据华尔街日报报道,美国联邦贸易委员会(Federal Trade Commission)和32名州检察长指控联想集团从2014年8月起销售的约750,000台笔记本电脑中预装了由另一家名为快鱼(Superfish)的公司研发的软件,可以根据用户访问的网址弹出商户和产品广告。联想集团表示,这款软件本来是作为浏览器加载项提供视觉搜索功能的,是为了网上购物更便捷。
但美国联邦贸易委员会在起诉书中称,当消费者点击弹出广告框的关闭按钮“X”或是点击屏幕任意一个地方时,就被默认为是启动了这个加载项。之后,在用户不查觉的情况下,这款软件就会扮演类似“中间人”的角色,破坏安全连接,例如破坏用户笔记本与银行网站之间的连接。
美国联邦贸易委员会称,这款在所有笔记本上都使用相同密码的软件还能获取用户在网上传送的所有信息,其中包括登录信息,社保号码和医疗信息。安全专家警告说,这些漏洞很容易被网络罪犯利用。
联想在一份声明中称,公司在2015年年初就已经停止销售预装软件。“尽管联想并不同意这些申诉中的指控,但是我们很高兴能够在2年至2年半时间后了结此案。目前为止,我们还未接到第三方利用这些漏洞获取用户通讯信息的任何实际案例报告,”联想称。
按照初步和解协议,联想集团需要就预装广告软件如何运作向消费者做出披露,并在安装时申请批准,同时提供禁用或删除软件的方法。此外,联想集团还需要制定一个软件安全计划,并在未来20年里由第三方负责监督这项计划。
编辑:张瑜