事件回顧

　　2月21日 美國(guó)建議用戶刪除聯(lián)想PC中預(yù)裝廣告軟件

　　2月21日 事態(tài)嚴(yán)重：聯(lián)想推出Superfish自動(dòng)刪除工具

　　2月21日 聯(lián)想集團(tuán)：中國(guó)區(qū)銷售PC未預(yù)裝Superfish軟件

　　2月22日 惠普官推借聯(lián)想預(yù)裝廣告軟件Superfish一事開涮

　　2月25日 聯(lián)想因預(yù)裝廣告軟件Superfish在美遭起訴

　　聯(lián)想官方網(wǎng)站Lenovo.com周四凌晨被黑客攻擊。從美國(guó)東部時(shí)間2月25日16:00(北京時(shí)間2月26日5:00)開始，訪問該網(wǎng)站的用戶看到了一些叛逆的年輕人的照片，而網(wǎng)頁(yè)持續(xù)播放來(lái)自電影《歌舞青春》的歌曲“Breaking Free”。

　　北京時(shí)間周四5:17，該網(wǎng)站似乎恢復(fù)了正常，不過一些HTML的問題仍然存在。在一些情況下，歌曲仍會(huì)在后臺(tái)播放。由于緩存系統(tǒng)的影響，遭到黑客攻擊后的網(wǎng)頁(yè)不時(shí)地彈出。而到北京時(shí)間周四6:30，該網(wǎng)站恢復(fù)了正常。

　　遭到攻擊后的網(wǎng)頁(yè)代碼中出現(xiàn)了這樣一段文字：“經(jīng)過優(yōu)化的新版聯(lián)想網(wǎng)站，來(lái)自里安·金(Ryan King)和洛里·戈德弗雷(Rory Andrew Godfrey)。”這兩名黑客都被認(rèn)為是黑客組織Lizard Squad的成員。目前尚不清楚，他們倆是否確實(shí)參與了此次黑客攻擊，或者只是其他黑客冒用了他們的身份。

　　近期，由于在PC中預(yù)裝廣告軟件Superfish，導(dǎo)致了嚴(yán)重的信息安全漏洞，聯(lián)想正備受批評(píng)。聯(lián)想最終提供了一款工具，用于刪除Superfish，幫助受影響的用戶恢復(fù)計(jì)算機(jī)。不過這一事件引發(fā)了用戶的廣泛抗議。這或許是聯(lián)想網(wǎng)站遭到攻擊的主要原因。

　　攻擊者似乎劫持了聯(lián)想的域名記錄，這將使得訪問lenovo.com網(wǎng)站的用戶被重定向至黑客的服務(wù)器。此次攻擊完全瞄準(zhǔn)外部基礎(chǔ)設(shè)施，類似于2013年時(shí)“敘利亞電子軍”對(duì)Twitter和紐約時(shí)報(bào)網(wǎng)站的攻擊。因此，攻擊者不太可能攻破了聯(lián)想的內(nèi)網(wǎng)。不過對(duì)聯(lián)想來(lái)說(shuō)，這樣的攻擊仍令人尷尬，尤其是在Superfish引發(fā)信息安全問題的情況下。