近日�����,百度方面通過旗下微博認證帳號“Hao123”發出《關于“百度旗下網站暗藏惡意代碼”事件的調查說明》�,對于此前第三方安全機構火絨安全實驗室的爆料信息進行了回應��,Hao123在回應中承認問題真實存在�����,并致歉用戶�����。
今年2月28日��,火絨安全實驗室發布報告《百度旗下網站暗藏惡意代碼劫持用戶電腦瘋狂“收割”流量》����,稱經火絨安全實驗室截獲����、分析���、追蹤并驗證��,當用戶從百度旗下的http://www.skycn.net/和 http://soft.Hao123.com/這兩個網站下載任何軟件時���,都會被植入惡意代碼��。該惡意代碼進入電腦后���,會通過加載驅動等各種手段防止被卸載����,進而長期潛伏����,并隨時可以被“云端”遠程操控�����,用來劫持導航站����、電商網站��、廣告聯盟等各種流量���。
根據分析和溯源����,最遲到2016年9月��,這些惡意代碼即被制作完成���。而操縱流量劫持的“遠程開關”于近期被開啟���,被感染的電腦會被按照區域和時段等條件���,或者是隨機地被“選擇”出來��,進行流量劫持——安全業界稱之為“云控劫持”��。
對于火絨實驗室的爆料���,Hao123在今日進行了回應并表示����,火絨實驗室曝出相關信息后�,百度在第一時間進行了緊急排查��,并發現問題確實存在���,被影響的電腦會出現瀏覽器��、網址導航被劫持等使用問題��,還篡改�、偽裝網站聯盟鏈接����,騙取百度流量收入分成����。
百度表示���,已經向公安機關報案����,為不干擾警方辦案���,因此將不再透露任何信息�。
網友表示國內的下載網站真惡心���,到處是下載鏈接就是不知道點哪個��;還有網友指責:不發現就繼續騙�����。
看來這次事件百度的鍋背定了���!你說呢��?
最新消息百度方面調查后稱:
百度方面調查后稱:
1.上述網址提供的hao123軟件下載器���,系第三方外包團隊開發��,利用網絡黑產��,從百度聯盟中分成;2.接到舉報后�����,已經立馬調查并清理了相關惡意代碼��,并將查殺信息同步提供給了騰訊��、360����、綠盟等廠商�����,用戶在3月4日后可從hao123下載使用;3.已就此事向公安機關報案��,將協助監管部門后續跟進;4.百度承諾加強監管機制�,杜絕該類事件再發生�。
