长江商报消息
本报见习记者 陈妮希 实习生 印丰晔
今年2月份,联想集团因为被曝在部分笔记本电脑中预装广告软件Superfish引发广泛热议。虽然联想方面已经向用户道歉,并且已经停止在电脑中预装Superfish软件,但事情并未就此告终。4月2日,据媒体报道,联想已在美国旧金山联邦法院遭遇集体诉讼。诉讼称,Superfish会“秘密监控、窃听及传输用户信息”,从而在网页上向用户展示额外的广告。
自预装Superfish软件事件被曝光以来,联想受到了各方的指责,不仅在美国被用户起诉,美国政府也建议用户迅速删除该软件。虽然在此后联想发布了公开信进行道歉,给出了删除该软件的工具,并表示将向用户提供6个月免费的McAfee软件,但事件并未平息下去。这一事件也让联想在海外的品牌形象遭到了打击。
预装软件存在安全风险
据报道,今年2月17日,美国一位名叫杰西卡·贝内特的联想PC用户向美国旧金山联邦法院提起诉讼,指控联想和Superfish公司违反了美国窃听法和非法侵入个人财产。与此同时,美国一家律师事务所已经针对联想的行为,就可能的索赔发起了集体诉讼调查。4月2日,旧金山联邦法院受理了该起集体诉讼。
原告方指控称,Superfish会劫持合法链接,监控用户活动,并向合法网页注入用户并未请求的广告内容,以弹出广告的形式呈现给用户。联想此举违反了《反计算机欺诈及滥用法》,以及美国联邦关于窃听、欺诈、违反合同及非法侵入的法律。
据了解,Superfish是一款预装在联想消费PC中的广告程序。IT研究人员发现,这款应用就本身而言本没有什么坏处,但它却有着一个比较致命的缺陷:当今许多的互联网网站采用了数字证书技术,Superfish采用了Komodia公司的SDK,将一个自签名数字证书植入到用户计算机,相当于伪造了一份数字证书,获取某一台电脑加密发出的安全信息,比如口令或者银行账户信息,这将威胁用户安全。这也就意味着,如果该软件出现安全漏洞,将可能会造成用户的隐私信息暴露。
长江商报记者在了解过程中得知,Superfish被预装在2014年9月至2015年1月之间销售的部分联想笔记本中,由于该软件的安全性问题,联想也被推向了风口浪尖。
事件发生后,联想集团首席技术官彼得·霍腾休斯就预装Superfish一事接受了《纽约时报》专访,就此事发生的原因做出了解释,并公开道歉,还透露了该公司的一些解决方案。2015年2月21日上午,联想公司发布声明,该公司已经推出了一款工具,帮助用户删除备受争议的Superfish软件。
联想此次发布的工具可以自动卸载Superfish应用,并从网络浏览器中移除认证—这在以前只能通过手动操作完成。联想在声明中说:“我们正在与McAfee和微软合作,使用他们领先的工具和技术来隔离或删除Superfish软件及认证。此次行动已经开始,并将自动修复漏洞。即使是尚未知晓这一问题的用户,也可以获得自动修复服务。”
安装插件只为更多盈利
尽管联想方面迅速作出反应,但仍然不足以挽回局势。从个人电脑安全性考虑,联想有意或无意地预装流氓软件这一举动,确实给用户在电脑使用过程中带来了不小的风险。消费者因隐私可能被暴露而愤怒不已,信任危机由此产生。
“网页总是自动弹出来各式各样的广告!想找篇资料写论文,看到的广告比想要的信息都多。”临近大学毕业的小张对长江商报记者抱怨。
近日,一家网络安全公司的研究员埃里克·兰德称:“Superfish软件的工作方式意味着他们必须拦截流量,以便插入广告。这相当于是一种窃听。”
联想“插件门”事件曝光后不久,美国政府就呼吁用户尽快移除存在安全隐患的Superfish软件。显然,联想的这一行为已经遭到了包括美国政府在内的机构组织和PC用户的强烈质疑:为何要通过预装软件和强行注入的广告获取利润?
万擎咨询CEO、知名电子商务观察者鲁振旺认为:“最主要的目的还是为了更多的盈利。预装软件在国内是一种风潮,由于我国在这方面的相关法律尚不健全,所以很多国内PC厂商也是这样做的。但美国这方面法律相对成熟,PC机中是否能够预装软件,哪些软件能够预装,都有相应的规定,所以一般不易出现这种行为。”
PC机的利润与十年前相比下滑很多。除非所生产电脑品质比较高,比如苹果的个人电脑。例如联想这样的普通PC生产商,即使作为全球最大的PC生产商,其毛利率还是很低的。所以许多PC厂商还是试着寻求更多的方式来获得更可观的利润。
随着智能手机和平板电脑的异军突起,传统PC市场在面对移动互联网产品的进攻时显得有些疲于应付。在全球PC市场发展步伐放慢的背景下,联想通过逐步成熟的技术,建立自己的品牌优势,成功地赚取了高额利润,在低迷的个人电脑市场中获得了较大的份额。
在智能手机和平板电脑的冲击下,PC机是否大势已去?业内人士认为,随着智能手机和平板电脑的迅猛发展,个人电脑的生存空间受到压制,正慢慢降为一种标准工具。
漠视用户选择权和隐私权
长时间以来,关于电脑、手机预装软件的投诉时有出现。所谓预装软件,就是指电脑、手机等硬件制造商在生产好的电子产品中植入合作软件商的应用程序。电脑制造商开了预装软件应用程序的先河,例如搜索工具栏、反病毒软件、游戏(例如经典的电脑游戏“扫雷”、“红心大战”)。
起初,这一举动并无恶意,消费者也是持欢迎态度的:消费者可以在购买电脑时试用新的软件,而软件制造商将得到机会接触新用户,PC制造商也能通过和软件公司签订的在他们电脑上推广其产品的协议赚取金钱,实是一个三赢的过程。但后来,这一做法逐渐变质,成为厂商谋取利益的手段,用户的体验也越来越差。
这样的现象在互联网上也十分普遍,除非软件公司方面进行撤除,否则其他手段很难彻底解决问题。如PC用户出于需要在电脑上下载了一款软件,但没有留意到安装过程中它附带的捆绑软件,无意间便“被安装”了多个软件或插件,它们一般后台运行,推送广告、占用内存,严重的会导致网络瘫痪或电脑死机。
如果电脑、手机制造商在和软件商合作的时候没有事先对其软件进行安全审核和风险评估,那无疑是为产品的售后埋下一颗定时炸弹。情况严重的甚至会通过特别的渠道泄露用户的个人隐私信息,Superfish的安全性漏洞就是鲜活的实例。
行业竞争愈加激烈的今天,无论是个人电脑还是手机,其硬件成本在售价中的比重越来越大。产品售价低,硬件成本高,自然导致很多制造商们寻找其他途径的资金引入来加以平衡。
近年来,软硬件一体化,赚取综合利润渐渐成为业界的共识。无论是硬件还是软件,都在不断尝试给用户增加各种各样的服务,试图获取后续的利润。但是在这个过程中,消费者的隐私和选择权被漠视了。用户花钱购买一款硬件产品的同时,并不知晓自己还附带买下了一大堆安全性未知的软件和服务。
联想声誉和销量或受重挫
预装流氓广告软件的事情尚未发生之前,联想集团在个人电脑业内已经傲视群雄很长时间。即使全球PC市场环境严峻,联想仍可实现收入增长,并有大量的利润扩展空间。
先后完成对IBM公司PC业务和摩托罗拉手机业务的收购,不难看出联想的海外战略以及其壮大国际市场占有率的雄心,联想也用成绩彰显了其战略的正确性。收购IBM11年后,联想股价翻5倍,营收年均增长28%,并成功跃升为全球最大个人电脑厂商。
据新浪科技2月份消息,联想集团发布2014-2015财年第三财季业绩,截至2014年12月31日为止的3个月内,联想集团营收为141亿美元,同比上升31%,其中个人计算机业务的销售收入为91.47亿美元,占集团整体收入约65%,同比增加5%。根据行业初步估计,联想进一步巩固了其全球个人计算机市场排名第一的位置,实现单季度全球个人计算机最大厂商的七连冠。
集团总裁兼首席执行官杨元庆表示,下一步是要进行很好的消化,期望新收购的业务能大增长,故今年并没有海外并购计划。如其所说,联想现在主要的任务或许不是继续扩张,而是放缓脚步,整合集团的内部结构,协调技术品牌融合后产生的矛盾。就“Superfish”事件而言,联想最先要处理的还是美国方面的官司以及与合作软件商的关系。
“Superfish”事件后,联想的霸主地位是否会受到冲击?有业内人士认为,联想在其个人电脑安装Superfish将对其在海外市场的声誉和销量都会造成相当大的损害。作为被告方卷入官司,这本身也将让其面临支付不菲的法律费用的处境。
opinion
预装软件在国内是一种风潮,由于我国在这方面的相关法律尚不健全,所以很多国内PC厂商也是这样做的。
初审编辑:曾静
责任编辑:魏现芳
