旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      【纽约时报】Superfish广告软件就这样游进了联想个人电脑的肚子里

      扫一扫下载界面新闻APP

      其他途径关注界面…
      联想集团

      【纽约时报】Superfish广告软件就这样游进了联想个人电脑的肚子里

      为了广告提成,这两家公司在联想个人电脑里预装了广告软件,利用技术手段绕开了网络安全保护,把用户们暴露在黑客面前。

      Nicole Perlroth ·

      图片来源:网络

      一直到两周前在联想个人电脑深处发现Superfish的广告软件之前,Superfish这家小型科技公司都出人意料的低调,尽管它一度披着“美国发展最快的软件创投公司”这件外衣。

      2013年,Superfish的营收比前3年增长了260多倍,达到了3530万美元。它还与电子商业领域一些最大的公司达成了广告交易,包括亚马逊(Amazon)、eBay和阿里巴巴(Alibaba)等。

      去年,这家总部位于加州帕洛阿尔托市的创业公司开始寻找新的收入来源,于是与全球最大的个人电脑制造商联想(Lenovo)达成了一项交易,将它的软件(通常称为广告软件)植入联想几款面向消费者的电脑中。

      事实证明,这笔交易是一场灾难。它不仅导致联想和Superfish两者的商业行为都受到了质疑,还给这类广告技术的制造商们蒙上了一层不光彩的阴影。

      一位安全研究员披露,用户使用联想公司的这些设备时,Superfish公司的软件会记录他们的每一次网络行为,同时劫持用户电脑中原本应该保护网络交易和在线通讯的安全防护系统。鉴于这款软件带来的安全风险,美国国土安全部(The Department of Homeland Security)甚至向联想个人电脑用户发出警告,提醒他们卸载这款软件。

      安全专家们称,Superfish的技术是定向广告技术一个格外激进的典型,它们在用户不知情的情况下追踪用户的网络行为。

      专家称,Superfish广告软件尤其恶劣的一点在于,它愚弄了联想电脑的用户,让他们误以为自己涉及电子邮箱或银行服务的这部分活动是保密的(这部分操作有加密保护,浏览器上通常会出现代表加密的小挂锁标志)。但实际上,Superfish和潜在的网络黑客可以把一切尽收眼底。

      律师、斯坦福大学(Stanford University)专门研究数字隐私的计算机科学研究生乔纳森•迈耶(Jonathan Mayer)说:“这个挂锁标志意在表明,你现在正在交流的对象就是你以为的那个人。然而,Superfish软件让这个机制失效了。”

      Superfish公司由两位视频监控行业的资深人士阿迪·平哈斯(Adi Pinhas)和迈克尔•切尔托克(Michael Chertok)共同创办。他们的第一家创业公司Vigilant科技公司(Vigilant Technology)曾经与赌场、监狱及政府机构合作,利用算法扫描监控录像中的视频,从中查找可疑的行为。

      2006年,两人开始探索如何能将类似的计算机算法应用到视觉搜索领域。他们为这家新的创业公司取名为Link-It。Superfish致力于成为图片领域的“视觉搜索”引擎,很大程度上就像谷歌(Google)之于文本信息,Siri之于声音信息,以及Shazam这类音乐搜索应用。它们帮助用户匹配在收音机上听到的歌到底是哪位歌手唱的,歌名是什么。

      凭借12名在职博士以及10项图片搜索技术专利,这家公司的软件终于上线了,利用数学模型对花卉、犬类和家具的图片进行分类和分析,把它们与相应的花卉、狗的品种、家居用品零售商精确地对应起来。他们还一度和三星公司(Samsung)合作,为三星手机研发概念验证性视觉搜索引擎,但双方从来没有达成正式的合作关系。

      2009年,这家公司的联合创始人宣布,公司更名为Superfish.

      5年后,Superfish积累的零售合作商已经超过10万家,通过“附属”项目赚钱。Superfish广告软件每促成一笔销售,这些零售商就从销售中切出一部分支付给Superfish公司。因为Superfish可以追踪互联网上哪些产品能够吸引消费者,它的技术能够同时为零售合作伙伴们类似或完全相同的产品提供广告服务。

      Superfish从去年开始尝试开发新的收入来源。它在苹果iTunes和安卓(Android)应用商店推出了一系列类似于“LikeThat”的免费手机应用程序,比如LikeThat Décor。设计发烧友和室内设计师们可以使用这款应用拍下家具的照片,然后Superfish就能在网上找到相同或者相似的商品。

      这家创业公司的高管们说,去年年初,他们开始接触基地在中国的联想公司,探讨在联想生产车间中为联想电脑安装VisualDiscovery软件的可能性。

      联想公司高管们回忆说,当时的卖点是,Superdish可以给客户提供关联度更高的广告,从而“优化我们的客户体验”。

       “我们的动机是强化客户体验。”联想首席技术官彼得•霍顿休斯(PeterHortensius)在上周的一次采访中说。如果消费者把鼠标停在一个花瓶上,霍顿休斯称,Superfish的技术就会记住他对这只花瓶的兴趣,同时可能为他推荐其他零售商提供的同款或相似的花瓶,但价格更便宜。

      霍顿休斯回忆说:“至少当初是这个想法。”

      联想和Superfish公司都不愿意透露这笔交易中的财务条款。

      行业专家分析称,如果某台机器预装一款软件,通常硬件生产商每台机器都会收取一笔费用。在广告软件的交易中,他们怀疑,Superfish在联想电脑上产生的任何广告收入,联想公司都会分得一杯羹。联想公司高管只愿意透露,它从这项交易中获得的收益“在经济上微不足道”。

      自从联想去年九月份开始在面向消费者的个人电脑上安装Superfish软件以后,消费者很快就开始在网络论坛抱怨,称网络体验出了问题。

      已经在金融服务技术行业工作了25年的彼得•霍恩(Peter Horne)注意到,这款广告软件在电脑的操作系统中埋藏得非常深,就连杀毒扫描软件都找不到。

      霍顿休斯在采访中说,联想用户可以在启动电脑时选择退出Superfish程序。然而,用户们却不记得出现过任何可选择性语言。甚至在霍顿休斯刷新机器、为他新的联想个人电脑重装系统后,电脑依旧会激活Superfish的服务。

      更糟糕的是,Superfish的软件技术会劫持用于确保用户浏览器与美国银行(Bank of America)、谷歌(Google)这些网站之间连接安全的第三方安全证书。为了绕开网络保护,Superfish借助以色列Komodia公司的帮助,自己为自己颁发了安全认证证书,以便能够插入广告。Komodia是一家专门提供拦截加密通讯服务的公司。

      如此一来,Superfish就使联想用户陷入了容易受到黑客袭击的境地。

      美国国土安全部发出的警告称:“银行和电子邮件这类网站可能会在没有任何警报的情况下受到欺骗。”

      平哈斯在邮件中写到,Superfish完全没有意识到它在联想电脑中的广告软件存在安全隐患,一直到两周前消息传来。他声称,这次与联想的合作是他们第一次在硬件中预装广告软件,同时这也是它与Komodia公司的首次合作,就是Komodia公司帮它绕开网络安全加密、插入了广告。

      平哈斯还坚持说,Superfish的服务器并不记录任何用户私人信息。他说,官司没有定案之前他不便透露更多情况。

      目前,联想公司自己也正面临着多起诉讼,甚至还惹怒了黑客。其中一项指控称,联想和Superfish非法侵入个人财产,违反了美国窃听法。

      上周三,黑客们篡改了联想公司网站,把它的内容换成了百无聊赖的少年们的照片。整个过程持续了几个小时。

      两天后,联想公司宣布,誓言要提供“更干净、更安全的个人电脑”,删除个人电脑中不必要的广告软件,同时明确公布所有预装软件的功能。

       “我们明白这件事导致人们对我们产生的不信任感有多深,”霍顿休斯说。“我们会尽最大努力改正这个错误。我相信,在这个过程中,我们会变得更强大。”

      他补充说:“但是要改正这个问题,我们还有很长的路要走。”

       

      (译者:刘倩/王亦琦)

       

      来源:纽约时报

      原标题:HOW SUPERFISH CAME TO INHABIT THE GUTS OF LENOVO'S PCS

      最新更新时间:04/30 22:58

      本文为转载内容,授权事宜请联系原著作权人。

      联想集团

      2.5k
      • 文远知行与联想合作,首发搭载NVIDIA DRIVE Thor芯片车规级HPC 3.0计算平台
      • 减持速报 | 联想拟减持拉卡拉(300773.SZ)3%股份,浙江黎明(603048.SH)大股东拟减持近3%
      互联网日常互联网安全 广告软件
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博
      联想集团

      【纽约时报】Superfish广告软件就这样游进了联想个人电脑的肚子里

      为了广告提成,这两家公司在联想个人电脑里预装了广告软件,利用技术手段绕开了网络安全保护,把用户们暴露在黑客面前。

      Nicole Perlroth · 2015/03/04 00:00

      图片来源:网络

      一直到两周前在联想个人电脑深处发现Superfish的广告软件之前,Superfish这家小型科技公司都出人意料的低调,尽管它一度披着“美国发展最快的软件创投公司”这件外衣。

      2013年,Superfish的营收比前3年增长了260多倍,达到了3530万美元。它还与电子商业领域一些最大的公司达成了广告交易,包括亚马逊(Amazon)、eBay和阿里巴巴(Alibaba)等。

      去年,这家总部位于加州帕洛阿尔托市的创业公司开始寻找新的收入来源,于是与全球最大的个人电脑制造商联想(Lenovo)达成了一项交易,将它的软件(通常称为广告软件)植入联想几款面向消费者的电脑中。

      事实证明,这笔交易是一场灾难。它不仅导致联想和Superfish两者的商业行为都受到了质疑,还给这类广告技术的制造商们蒙上了一层不光彩的阴影。

      一位安全研究员披露,用户使用联想公司的这些设备时,Superfish公司的软件会记录他们的每一次网络行为,同时劫持用户电脑中原本应该保护网络交易和在线通讯的安全防护系统。鉴于这款软件带来的安全风险,美国国土安全部(The Department of Homeland Security)甚至向联想个人电脑用户发出警告,提醒他们卸载这款软件。

      安全专家们称,Superfish的技术是定向广告技术一个格外激进的典型,它们在用户不知情的情况下追踪用户的网络行为。

      专家称,Superfish广告软件尤其恶劣的一点在于,它愚弄了联想电脑的用户,让他们误以为自己涉及电子邮箱或银行服务的这部分活动是保密的(这部分操作有加密保护,浏览器上通常会出现代表加密的小挂锁标志)。但实际上,Superfish和潜在的网络黑客可以把一切尽收眼底。

      律师、斯坦福大学(Stanford University)专门研究数字隐私的计算机科学研究生乔纳森•迈耶(Jonathan Mayer)说:“这个挂锁标志意在表明,你现在正在交流的对象就是你以为的那个人。然而,Superfish软件让这个机制失效了。”

      Superfish公司由两位视频监控行业的资深人士阿迪·平哈斯(Adi Pinhas)和迈克尔•切尔托克(Michael Chertok)共同创办。他们的第一家创业公司Vigilant科技公司(Vigilant Technology)曾经与赌场、监狱及政府机构合作,利用算法扫描监控录像中的视频,从中查找可疑的行为。

      2006年,两人开始探索如何能将类似的计算机算法应用到视觉搜索领域。他们为这家新的创业公司取名为Link-It。Superfish致力于成为图片领域的“视觉搜索”引擎,很大程度上就像谷歌(Google)之于文本信息,Siri之于声音信息,以及Shazam这类音乐搜索应用。它们帮助用户匹配在收音机上听到的歌到底是哪位歌手唱的,歌名是什么。

      凭借12名在职博士以及10项图片搜索技术专利,这家公司的软件终于上线了,利用数学模型对花卉、犬类和家具的图片进行分类和分析,把它们与相应的花卉、狗的品种、家居用品零售商精确地对应起来。他们还一度和三星公司(Samsung)合作,为三星手机研发概念验证性视觉搜索引擎,但双方从来没有达成正式的合作关系。

      2009年,这家公司的联合创始人宣布,公司更名为Superfish.

      5年后,Superfish积累的零售合作商已经超过10万家,通过“附属”项目赚钱。Superfish广告软件每促成一笔销售,这些零售商就从销售中切出一部分支付给Superfish公司。因为Superfish可以追踪互联网上哪些产品能够吸引消费者,它的技术能够同时为零售合作伙伴们类似或完全相同的产品提供广告服务。

      Superfish从去年开始尝试开发新的收入来源。它在苹果iTunes和安卓(Android)应用商店推出了一系列类似于“LikeThat”的免费手机应用程序,比如LikeThat Décor。设计发烧友和室内设计师们可以使用这款应用拍下家具的照片,然后Superfish就能在网上找到相同或者相似的商品。

      这家创业公司的高管们说,去年年初,他们开始接触基地在中国的联想公司,探讨在联想生产车间中为联想电脑安装VisualDiscovery软件的可能性。

      联想公司高管们回忆说,当时的卖点是,Superdish可以给客户提供关联度更高的广告,从而“优化我们的客户体验”。

       “我们的动机是强化客户体验。”联想首席技术官彼得•霍顿休斯(PeterHortensius)在上周的一次采访中说。如果消费者把鼠标停在一个花瓶上,霍顿休斯称,Superfish的技术就会记住他对这只花瓶的兴趣,同时可能为他推荐其他零售商提供的同款或相似的花瓶,但价格更便宜。

      霍顿休斯回忆说:“至少当初是这个想法。”

      联想和Superfish公司都不愿意透露这笔交易中的财务条款。

      行业专家分析称,如果某台机器预装一款软件,通常硬件生产商每台机器都会收取一笔费用。在广告软件的交易中,他们怀疑,Superfish在联想电脑上产生的任何广告收入,联想公司都会分得一杯羹。联想公司高管只愿意透露,它从这项交易中获得的收益“在经济上微不足道”。

      自从联想去年九月份开始在面向消费者的个人电脑上安装Superfish软件以后,消费者很快就开始在网络论坛抱怨,称网络体验出了问题。

      已经在金融服务技术行业工作了25年的彼得•霍恩(Peter Horne)注意到,这款广告软件在电脑的操作系统中埋藏得非常深,就连杀毒扫描软件都找不到。

      霍顿休斯在采访中说,联想用户可以在启动电脑时选择退出Superfish程序。然而,用户们却不记得出现过任何可选择性语言。甚至在霍顿休斯刷新机器、为他新的联想个人电脑重装系统后,电脑依旧会激活Superfish的服务。

      更糟糕的是,Superfish的软件技术会劫持用于确保用户浏览器与美国银行(Bank of America)、谷歌(Google)这些网站之间连接安全的第三方安全证书。为了绕开网络保护,Superfish借助以色列Komodia公司的帮助,自己为自己颁发了安全认证证书,以便能够插入广告。Komodia是一家专门提供拦截加密通讯服务的公司。

      如此一来,Superfish就使联想用户陷入了容易受到黑客袭击的境地。

      美国国土安全部发出的警告称:“银行和电子邮件这类网站可能会在没有任何警报的情况下受到欺骗。”

      平哈斯在邮件中写到,Superfish完全没有意识到它在联想电脑中的广告软件存在安全隐患,一直到两周前消息传来。他声称,这次与联想的合作是他们第一次在硬件中预装广告软件,同时这也是它与Komodia公司的首次合作,就是Komodia公司帮它绕开网络安全加密、插入了广告。

      平哈斯还坚持说,Superfish的服务器并不记录任何用户私人信息。他说,官司没有定案之前他不便透露更多情况。

      目前,联想公司自己也正面临着多起诉讼,甚至还惹怒了黑客。其中一项指控称,联想和Superfish非法侵入个人财产,违反了美国窃听法。

      上周三,黑客们篡改了联想公司网站,把它的内容换成了百无聊赖的少年们的照片。整个过程持续了几个小时。

      两天后,联想公司宣布,誓言要提供“更干净、更安全的个人电脑”,删除个人电脑中不必要的广告软件,同时明确公布所有预装软件的功能。

       “我们明白这件事导致人们对我们产生的不信任感有多深,”霍顿休斯说。“我们会尽最大努力改正这个错误。我相信,在这个过程中,我们会变得更强大。”

      他补充说:“但是要改正这个问题,我们还有很长的路要走。”

       

      (译者:刘倩/王亦琦)

       

      来源:纽约时报

      原标题:HOW SUPERFISH CAME TO INHABIT THE GUTS OF LENOVO'S PCS

      最新更新时间:04/30 22:58

      本文为转载内容,授权事宜请联系原著作权人。