事件回顾
2月21日 美国政府建议用户删除联想PC中预装广告软件
2月21日 事态严重:联想推出Superfish自动删除工具
2月21日 联想集团:中国区销售PC未预装Superfish软件
2月22日 惠普官推借联想预装广告软件Superfish一事开涮
2月25日 联想因预装广告软件Superfish在美遭起诉
联想官网遭黑客攻击:持续播放电影歌曲
联想官方网站Lenovo.com周四凌晨被黑客攻击。从美国东部时间2月25日16:00(北京时间2月26日5:00)开始,访问该网站的用户看到了一些叛逆的年轻人的照片,而网页持续播放来自电影《歌舞青春》的歌曲“Breaking Free”。
北京时间周四5:17,该网站似乎恢复了正常,不过一些HTML的问题仍然存在。在一些情况下,歌曲仍会在后台播放。由于缓存系统的影响,遭到黑客攻击后的网页不时地弹出。而到北京时间周四6:30,该网站恢复了正常。
遭到攻击后的网页代码中出现了这样一段文字:“经过优化的新版联想网站,来自里安·金(Ryan King)和洛里·戈德弗雷(Rory Andrew Godfrey)。”这两名黑客都被认为是黑客组织Lizard Squad的成员。目前尚不清楚,他们俩是否确实参与了此次黑客攻击,或者只是其他黑客冒用了他们的身份。
近期,由于在PC中预装广告软件Superfish,导致了严重的信息安全漏洞,联想正备受批评。联想最终提供了一款工具,用于删除Superfish,帮助受影响的用户恢复计算机。不过这一事件引发了用户的广泛抗议。这或许是联想网站遭到攻击的主要原因。
攻击者似乎劫持了联想的域名记录,这将使得访问lenovo.com网站的用户被重定向至黑客的服务器。此次攻击完全瞄准外部基础设施,类似于2013年时“叙利亚电子军”对Twitter和纽约时报网站的攻击。因此,攻击者不太可能攻破了联想的内网。不过对联想来说,这样的攻击仍令人尴尬,尤其是在Superfish引发信息安全问题的情况下。