联想官网被黑客劫持域名 或因预装广告软件遭报复

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

DoNews 2月26日消息(记者 安宏)北京时间2月26日凌晨,联想官方网站或因遭黑客劫持域名而导致宕机1.5小时。目前攻击者身份尚不明确,但此次攻击被业界解读为由近期联想PC预装含信息安全漏洞的广告软件Superfish而导致的黑客报复行为。

据国外媒体报道,自美国东部时间2月25日16:00(北京时间2月26日5:00)开始,联想官方网站首页即开始显示多位愤怒青年的照片,并持续播放电影《歌舞青春》中的歌曲《BreakingFree》旋律。直至早晨6:30分该网站方彻底恢复正常。

遭到攻击后,联想官网网页HTML代码中显示出“经过优化的新版联想网站,来自里安·金(Ryan King)和洛里·戈德弗雷(Rory Andrew Godfrey)。”的一段文字。据外媒透露,这两人均被认为是黑客组织Lizard Squad的成员,目前尚不清楚两人是否确实参与了此次攻击。

外媒分析,此次官网被黑事件或与联想电脑预装恶意软件Superfish有关。Superfish是一款预装在联想消费PC中的广告程序,能通过追踪用户行为推送广告,但有专家发现,该软件的运行还将带来信息安全漏洞,或被黑客利用入侵用户电脑盗取数据。

美国政府周五表示,联想电脑的用户应当移除某些型号笔记本中预装的Superfish软件,因为它有可能导致笔记本用户遭到SSL欺诈攻击。

2月21日,联想发表声明称,已联合微软和McAfee等专业机构,推出一款工具帮助用户删除Superfish软件,以帮助恢复公众对联想的品牌信心,并对此事道歉。

业内人士分析,攻击者可能劫持了联想的域名记录,导致用户访问lenovo.com网站时被重定向至黑客的服务器。此次攻击完全瞄准外部基础设施,攻破公司内网的可能性不大。但对于刚刚曝出“预装丑闻”的联想而言,攻击事件对其声誉无疑是雪上加霜。(完)

随意打赏

提交建议
微信扫一扫,分享给好友吧。