據(jù)報(bào)道，早在2015年2月，專家揭露名為WindowShopper (VisualDiscovery)的Superfish瀏覽器插件長期利用本地代理與自簽根證書將廣告注入網(wǎng)站頁面。

這個(gè)有問題的應(yīng)用程序被預(yù)裝在數(shù)十萬臺聯(lián)想筆記本電腦上，該應(yīng)用程序向用戶的瀏覽會話發(fā)起了中間人攻擊來截獲敏感信息。專家還擔(dān)心，該應(yīng)用程序用自己的證書代替合法證書，會將用戶暴露于使用偽造證書的惡意網(wǎng)站。

此前，Superfish同意為集體訴訟支付100萬美元，而現(xiàn)在聯(lián)想同意支付730萬美元——870萬美元?dú)w為“安頓基金”，集體訴訟成員可就此提出索賠。

（參與訴訟的）成員可選擇接受聯(lián)想以每臺40美元現(xiàn)金對其所購買的聯(lián)想設(shè)備進(jìn)行賠償，也可以選擇提交收據(jù)及其他文件以彌補(bǔ)其處理Superfish廣告軟件的花費(fèi)，最高可達(dá)750美元。

原告代表獲得的830萬美元，約占他們估計(jì)的3500萬美元的四分之一，這是他們在審判后獲得的最佳案件賠償。

去年，為應(yīng)對美國聯(lián)邦貿(mào)易委員會（簡稱FTC）及32個(gè)州的總監(jiān)察長發(fā)起的關(guān)于Superfish的指控，聯(lián)想同意支付350萬美元。根據(jù)和解協(xié)議，聯(lián)想還需獲得批準(zhǔn)才可激活此類軟件，且須為預(yù)裝應(yīng)用程序制定一個(gè)為期20年的全面安全計(jì)劃。