联想官网被黑客劫持域名 或因预装广告软件遭报复

DoNews 2月26日消息（记者 安宏）北京时间2月26日凌晨，联想官方网站或因遭黑客劫持域名而导致宕机1.5小时。目前攻击者身份尚不明确，但此次攻击被业界解读为由近期联想PC预装含信息安全漏洞的广告软件Superfish而导致的黑客报复行为。

据国外媒体报道，自美国东部时间2月25日16:00(北京时间2月26日5:00)开始，联想官方网站首页即开始显示多位愤怒青年的照片，并持续播放电影《歌舞青春》中的歌曲《BreakingFree》旋律。直至早晨6:30分该网站方彻底恢复正常。

遭到攻击后，联想官网网页HTML代码中显示出“经过优化的新版联想网站，来自里安·金(Ryan King)和洛里·戈德弗雷(Rory Andrew Godfrey)。”的一段文字。据外媒透露，这两人均被认为是黑客组织Lizard Squad的成员，目前尚不清楚两人是否确实参与了此次攻击。

外媒分析，此次官网被黑事件或与联想电脑预装恶意软件Superfish有关。Superfish是一款预装在联想消费PC中的广告程序，能通过追踪用户行为推送广告，但有专家发现，该软件的运行还将带来信息安全漏洞，或被黑客利用入侵用户电脑盗取数据。

美国政府周五表示，联想电脑的用户应当移除某些型号笔记本中预装的Superfish软件，因为它有可能导致笔记本用户遭到SSL欺诈攻击。

2月21日，联想发表声明称，已联合微软和McAfee等专业机构，推出一款工具帮助用户删除Superfish软件，以帮助恢复公众对联想的品牌信心，并对此事道歉。

业内人士分析，攻击者可能劫持了联想的域名记录，导致用户访问lenovo.com网站时被重定向至黑客的服务器。此次攻击完全瞄准外部基础设施，攻破公司内网的可能性不大。但对于刚刚曝出“预装丑闻”的联想而言，攻击事件对其声誉无疑是雪上加霜。（完）