翻墙问答:联想电脑强迫用户安装指定软件?

问:最近西方有传媒发现,联想有一批电脑于硬件设计上强迫用户安装联想指定的软件,相当恐怖,到底是什么一回事?又有什么电脑受影响?

李建军:在2006年后出厂运行Windows的英特尔处理器电脑,都由电脑厂商所写的BIOS指令码去控制电脑启动,以及输出输入装置的设定,一直以来,都甚少厂商滥用BIOS指令码作启动电脑,以及控制硬件以外的用途。而BIOS代码是十分牢固写于电脑底板上,除底板或电脑生产商外,其他人都很难作出改动。

但这次联想大部分采用英特尔处理器,并且使用Windows 7、8和8.1的电脑,除了Think系列的电脑,未有发现奇怪代码外,其馀都有称为Lenovo Service Engine奇怪代码。Lenovo Service Engine会强迫使用者安装联想指定的程式,当中包括侵犯使用者私隐者的程式。而由于BIOS在运作上凌驾于作业系统,亦即意味著,除非你停用联想的电脑,或联想推出移除了Lenovo Service Engine的BIOS,否则你将会一直被强迫使用侵犯私隐的应用程式,相当可怕。而理论上,联想可以透过Lenovo Service Engine安装任何你不愿意使用的应用程式,包括接通中国当局主机的木马程式。

问:那联想电脑用家,可以做什么,令自己的电脑不再运行Lenovo Service Engine?

李建军:联想己经公布了Lenovo Service Engine的移除程式,现时只要按联想指示,暂停Lenovo Service Engine的功能,并且执行BIOS更新程式,就可以将Lenovo Service Engine移走,接著就可以移走其他你不想用的而联想迫你用的应用程式。

有部分新出厂电脑,或在今年未曾更新过BIOS的电脑,未受这次Lenovo Service Engine有问题软件影响,不用采取任何行动。如果你用是Think系列的笔记簿电脑或桌面电脑,由于Think系列不安装Lenovo Service Engine,所以都不会受这次事件影响。

问:这联想Think系列电脑不受影响,但仍然使用Think系列的用家是否百分百安全?

李建军:这次Lenovo Service Engine事件,反映联想有能力透过BIOS设定绕过Windows系统,强迫用家安装个别软件,这种情况对异见人士或维权人士尤其不利,长远而言,应该改买另一些并非由中国资金所拥有的品牌以策安全。Think系列现时未受影响,长远而言仍然有可能被联想以偷天换日方式偷装软件,监控网络通讯内容。

问:若然要买电脑,应考虑什么品牌或作业系统?

李建军:现时,外资品牌的电脑会比中国品牌电脑可靠,现时被查到使用木马之类手段监控网络用户,都是中国资金拥有的品牌,外国资金品牌暂时未有见有大规模侵犯个人私隐状况。但在海外购买情况,有可能比在中国购买为好,因为外资公司有可能为了与中国当局合作,在中国销售的版本出现不必要软件,在海外购买的版本,由于受其他国家的私隐法律保障,亦因此比较容易就私隐受侵犯情况向电脑制造商索偿,或要求你所买电脑地区的政府介入,阻止相关公司继续胡作非为。

听众亦可以考虑用Mac作业系统,但由于现时MacBook的Thunderbolt部份有漏洞,在使用Thunderbolt配件时定必格外留神,避免不明来历Thunderbolt配件可以威胁用家的资料安全。

如果你仍想坚持使用联想电脑,可以考虑改用Linux作业系统,因现时联想可以绕过作业系统来执行的程式,仍然依赖Windows作业系统,相关木马暂时对Linux作业系统无用武之地,但这不代表未来联想或中国其他电脑公司,不会开发针对其他作业系统的入侵代码。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-lenovo-08142015084622.html?encoding=simplified

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s