上周末，海外用户在联系官方网站上投诉称近期购买的PC中预安装了名为“Superfish”软件，这是一款能够以中间人的方式劫持SSL链接，能在未经用户许可情况下影响IE和Chrome等浏览器上的Google搜索结果，并能在用户浏览的网页中嵌入自己的广告。不过援引外媒Ars Technica报道，经过安全专家对市面上应用的随机调查，发现至少有14款应用使用SSL劫持技术进行各种操作，使消费者处于危险的状态下。

威胁研究员Matt Richard上周五在其个人Facebook上写道：“所有这些应用的共通点就是使用非常容易获得root CA证书让用户处于不安全的状态，在应用中很少会涉及该技术相关信息，且部分软件还有防删除功能，很难进行清除。”

这款“Superfish”软件来源于以色列公司Komodia，经过检查目前使用该公司这项技术的公司包括：

CartCrunch Israel LTD

WiredTools LTD

Say Media Group LTD

Over the Rainbow Tech

System Alerts

ArcadeGiant

Objectify Media Inc

Catalytix Web Services

OptimizerMonitor