筆電安裝軟體窺隱私 聯想350萬元與32州和解

全球第二大電腦製造商聯想(Lenovo)被控在未告知消費者的情況下，在筆記型電腦中安裝窺探用戶個人資料的程式，以便投放廣告，相關電腦在2014至2015年間售出75萬台。聯想5日與聯邦貿易委員會(FTC)達成和解，將支付350萬元給32個受影響的州政府。

這個窺探程式「VisualDiscovery」由以色列的第三方廣告軟體公司Superfish研發，安裝在聯想出廠的筆電中，它偷偷記錄用戶的上網資料，包括登入憑證、社會安全號碼、醫療紀錄、付款資訊等；當用戶瀏覽網站時，再以彈出式廣告顯示用戶正在觀看的同類產品。

一般使用電腦時，上網歷程會記錄在隨稱cookies的文件檔中，廣告網頁再依據cookies對網路用戶投放適合的廣告；不想被追蹤者，可透過定期清除cookies刪除網頁瀏覽紀錄。然而用戶並不知其所購買的聯想筆電被安裝VisualDiscovery，形同被窺探。

此外，為了在網頁開頭為「https://」的加密網站投放彈出式廣告，聯想的VisualDiscovery用不安全的數位認證取代網站原本安全的數位認證，導致用戶暴露在未加密的風險中。

FTC代理主席莫琳‧歐豪森(Maureen Ohlhausen)說：「這就像有人攔截了你的信，把它打開，看了內容，收好信，再放回信箱，同樣的行為在網路上進行。」

除了和解金，和解內容還包括，未來聯想若要在電腦產品預先安裝程式，必須取得消費者同意。

聯想安裝窺探程式一事首先被Google Chrome安全小組的帕莫(Chris Palmer)發現，聯想因此被控罪。聯想發表聲明稱，不同意官司中的指控，但樂見此事落幕。