據(jù)報道，早在2015年2月，專家揭露名為WindowShopper (VisualDiscovery)的Superfish瀏覽器插件長期利用本地代理與自簽根證書將廣告注入網(wǎng)站頁面。

這個有問題的應用程序被預裝在數(shù)十萬臺聯(lián)想筆記本電腦上，該應用程序向用戶的瀏覽會話發(fā)起了中間人攻擊來截獲敏感信息。專家還擔心，該應用程序用自己的證書代替合法證書，會將用戶暴露于使用偽造證書的惡意網(wǎng)站。

此前，Superfish同意為集體訴訟支付100萬美元，而現(xiàn)在聯(lián)想同意支付730萬美元——870萬美元歸為“安頓基金”，集體訴訟成員可就此提出索賠。

（參與訴訟的）成員可選擇接受聯(lián)想以每臺40美元現(xiàn)金對其所購買的聯(lián)想設備進行賠償，也可以選擇提交收據(jù)及其他文件以彌補其處理Superfish廣告軟件的花費，最高可達750美元。

原告代表獲得的830萬美元，約占他們估計的3500萬美元的四分之一，這是他們在審判后獲得的最佳案件賠償。

去年，為應對美國聯(lián)邦貿(mào)易委員會（簡稱FTC）及32個州的總監(jiān)察長發(fā)起的關于Superfish的指控，聯(lián)想同意支付350萬美元。根據(jù)和解協(xié)議，聯(lián)想還需獲得批準才可激活此類軟件，且須為預裝應用程序制定一個為期20年的全面安全計劃。