联想深陷舆论泥潭，笔记本自动下载安装软件引质疑？

世间变故往往突如其来无法预料，虚拟空间也存在不少风险隐患。近期卷入争议的还是联想，这已非它初次因软件捆绑和自动升级问题遭到非议。

依据 Ars 论坛成员的反映，联想的便携式计算设备存在一个颇为奇特的特性，即能自主获取并部署联想配套的应用程序，即便在操作系统重新安装之后，该现象依然存在。

联想笔记本每次启动时都会记录一份系统文档，获取联想的升级资料，并且自动执行安装。这一功能得以实现，源于联想在基本输入输出系统中设定了特定配置，选用的软件名为“ ”，官方说明称其是一款用于提升系统性能的工具。

这是一款为联想电脑量身打造的最新系统增强工具，可以检查电脑状况，增强设备运行效率，升级最新的系统组件、驱动程序和软件，同时给出恰当的电力使用建议，有助于延长电池的续航能力。

联想达成此目标，借助了微软在系统里一个经官方许可的途径，名为“ Table”，缩写为 WPBT，设备制造商能够从开机自检程序向操作系统部署和设置应用，只要不更新自检程序，设备制造商预装的软件就能一直显示在用户的设备上。它原本的目的是确保部分重要程序在系统重新安装后依然存在，例如安全防护工具。

但是联想显然并不仅仅追求单一防盗功能。核心问题在于，这种自动升级和自动部署机制潜藏着安全隐患，恶意分子能够伪装成联想的升级服务，在用户重启设备时植入任何有害程序。

经过深入探究得知，BIOS在系统启动时会验证C:\\\.exe文件源自联想还是微软，若确认是微软原版，便将该文件转移到C:\\\0409\\.exe，并随后替换为联想的.exe文件。初始化阶段，可执行文件会向指定目录添加自身副本，联网之后，它会部署一项任务来执行其中一个副本，接着开始操作

这个网址没有采用加密措施，因此攻击者能够截获数据流，进而远程实施恶意程序。

六月份时已有知乎用户指出这个情况，但当时并未引起广泛关注，联想上次陷入信任危机则是因为预装了推广软件。

目前，联想在其英文官方网站发布了 BIOS 补丁以进行修复，然而中文官方网站尚未进行更新，受波及的设备包括以下这些：

Flex 2 Pro-15/Edge 15 ()

Flex 2 Pro-15/Edge 15 ()

Flex 3-1470/1570

Flex 3-1120

G40至80型号，G50至80型号，G50至80型号，配备触控功能，或V3000版本

S21e

S41-70/U41-70

S435/M40-35

Yoga3 14

Z70-80 / G70-80

Yoga 3 11

Y40-80

Z41-70/Z51-70

更新：已对文章作出删减