聯想官網被駭，疑與Superfish事件有關

聯想集團（Lenovo）的全球網域名稱www.lenovo.com在太平洋時間的周三（2/25）下午遭到挾持，駭客將該站的流量引導至其他網站，聯想的電子郵件系統也遭到危害。外界認為此一攻擊行動與聯想在筆電上預載Superfish的事件有關。

在聯想首頁遭到挾持的期間，使用者連至www.lenovo.com所看見的畫面是一名戴著耳機的年輕人，並且播放著《無拘無束》（Breaking Free）的背景音樂，點選該畫面則會連至駭客集團Lizard Squad在Twitter上的官方帳號@LizardCircle。

雖然國外媒體報導指出，聯想已在雲端安全服務供應商CloudFlare的協助下取回網域的控制權，並一度傳出官網已經恢復正常，但是今天一整個早上除了聯想中國官網www.lenovo.com/cn可正常顯示之外，其lenovo.com等其餘國家網站多數都顯示目前網站在維護狀態。

而聯想台灣的官網則是出現504 - Gateway Timeout的錯誤訊息。

大約在中午左右，聯想似乎更新了維護頁面，並提供多國語系版本的說明，中文版寫著：「聯想網站暫不支持訪問，請您稍候再試。如果您需要訂購、查看訂單狀態或有其它問題，請於工作時間聯繫聯想銷售代表，由此帶來的不便敬請諒解。」不過網站似乎很不穩定，有時候也會看到其他不同的錯誤訊息。

CloudFlare強調，聯想並不是他們的客戶。該公司首席安全研究員Marc Rogers說明，問題出在聯想的網域被綁架然後轉址到他們的網路，因此CF協助聯想修復他們的服務。彭博社引述CloudFlare執行長Matthew Prince說明指出，攻擊者使用了CloudFlare的免費帳號假裝為攻擊源，然後將lenovo.com流量轉到CloudFlare網路。現在該攻擊帳號已經被取消。

To all asking: Lenovo was NOT a CF customer their domain was hijacked & transferred to us. We are working with them to restore service.

— Marc Rogers (@marcwrogers) 2015 2月 25日

Lizard Squad曾攻擊Sony PSN及Xbox Live以展示該集團的實力，這次並在Twitter上坦承某個成員主導了聯想網站的攻擊，但並未解釋原因。然而從聯想最近的Superfish風波，再加上Lizard Squad曾經諷刺聯想的Superfish移除工具讓聯想筆電當掉，外界相信此一攻擊行動與Superfish有關。

聯想在去年9月出貨的多款筆電中預載了Superfish軟體，Superfish表面上是一個提供以圖搜尋的視覺搜尋軟體，但它以自製的憑證取代合法網站的憑證，挾持使用者的流量以便遞送廣告，同時也導致聯想筆電用戶曝露在中間人攻擊的風險中，此事被揭發後，引起外界的批評與反彈，已有使用者提出集體訴訟，而聯想也採取行動幫助使用者移除筆電上所預載的Superfish。（編譯/陳曉莉）