新闻链接：http://www.freebuf.com/news/79906.html
新闻时间：2015-09-26
新闻正文：

联想搜集用户数据的丑闻似乎从未间断，首先是Superfish丑闻事件，在联想设备上预安装广告程序Superfish，使很多受害者/客户很容易被攻击。

其次是名为Lenovo Service Engine的BIOS固件丑闻事件，联想修改了BIOS固件，这样一来无论用户怎样修改其电脑，联想软件都会如期安装。The Register和ExtremeTech对其的描述均为“废件”，而且该软件漏洞百出，很容易被黑客利用。

联想电脑第三次被发现预安装间谍软件

然而，联想的产品再度被发现安装了间谍程序收集用户数据。一个用户于去年10月和今年6月分别从IBM购买了翻新版的ThinkPad T520和ThinkPad T420，并且这两台电脑均安装的是windows 7专业版操作系统。

该用户于上个月写了一个TaskSchedulerView程序，它可以轻而易举的检测windows上运行的任务。所以在检测这两台设备上的任务管理器时，他发现了一个每天都会启动运行的程序Lenovo Customer Feedback Program 64，并且该程序会将Customer Feedback Program数据上传到联想服务器。每日运行的程序Lnovo.TVT.CustomerFeedback.Agent.exe位于文件夹C:\Program Files (x86)\Lenovo\Customer Feedback Program内，该文件夹下还有三个文件，Lenovo.TVT.CustomerFeedback.Agent.exe.config，Lenovo.TVT.CustomerFeedback.InnovApps.dll和Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll。

其中Omniture是一家网络营销和web分析公司，SiteCatalyst是该公司的一款针对客户端web分析的软件。所以客户端的web分析应用程序其实具有监视和跟踪的功能。

联想承认会收集用户信息

联想指出，所有运行windows 7、windows 8.1 的ThinkPad、ThinkCentre、ThinkStation PCs都会上传联想软件中非个人、非身份的信息到112.2o7.net.

联想许可协议中说到，用户可以自行选择是否接受该协议，如果不接受的话，联想不会在设备上安装相关软件。

联想会搜集用户的一些基础性信息，包括在安装系统时选择的应用程序、服务等。你随时都可以选择终止搜集你信息的权利，只需打开设置，关闭Lenovo Customer Feedback Program 64即可。

[课程]Android-CTF解题方法汇总！