查看: 12223|回复: 64
收起左侧

[分享] 百度承认旗下网站暗藏恶意代码:已调查清除 向用户致歉

  [复制链接]
南京的名侦探
发表于 2017-3-3 12:13:46 | 显示全部楼层 |阅读模式
摘要:近日有第三方安全机构火绒安全实验室爆料称,用户在百度旗下两个网站下载任何软件时,都会被植入恶意代码。百度方面今日就该事件发表调查说明,承认问题真实存在,并致歉用户。2月28日,火绒安全实验室发布报告《百度旗下网站暗藏恶意代码 劫持用户电脑疯狂“收割”流量》,称经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/http://soft.hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。

该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。
其后,新浪科技第一时间从百度方面获知,该消息已在百度内部进入调查状态,调查清楚会发表说明。
今日,百度方面通过旗下微博认证帐号“hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,并表示:“对于此次事件给大家带来的困扰,我们郑重致歉!同时向发现、报道和关注此事的各界人士表示衷心感谢。 ”
昨晚,火绒安全实验室方面则公告称,此前举报的问题已经被百度方面处理:“昨日火绒发布安全报告《百度旗下网站暗藏恶意代码……》之后,百度相关部门迅速行动,数小时内即清除了两个下载站中的相关恶意代码。根据火绒实验室今日的检测、验证,相关恶意代码已经全部清除,广大用户可以放心使用。 ”
在具体说明方面,百度方面调查后称:
1)上述网址提供的hao123软件下载器,系第三方外包团队开发,利用网络黑产,从百度联盟中分成;
2)接到举报后,已经立马调查并清理了相关恶意代码,并将查杀信息同步提供给了腾讯、360、绿盟等厂商,用户在3月4日后可从hao123下载使用;
3)已就此事向公安机关报案,将协助监管部门后续跟进;
4)百度承诺加强监管机制,杜绝该类事件再发生。
最后,百度旗下hao123还表示:对于此次事件给大家带来的困扰,我们郑重致歉!同时向发现、报道和关注此事的各界人士表示衷心感谢。
南京的名侦探
 楼主| 发表于 2017-3-3 12:15:06 | 显示全部楼层
百度相关声明

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
pal家族
发表于 2017-3-3 12:20:25 | 显示全部楼层
我就说嘛,行动速度很快,晚上的时候再去hao123就没有下载器了。
theway
发表于 2017-3-3 12:30:36 | 显示全部楼层
第三方可以和临时工、有关部门等并列神秘组织了
长乐
发表于 2017-3-3 12:57:46 | 显示全部楼层
道歉有用的话,那要工信部做什么呢?
kinerarten
发表于 2017-3-3 12:58:56 | 显示全部楼层
之前我还以为是是网站的推广手法,原来是这个样子 ~
长乐
发表于 2017-3-3 12:59:12 | 显示全部楼层
百度就是贼喊捉贼。
aiyaya8
发表于 2017-3-3 13:02:56 | 显示全部楼层
做小动作还加自家的数字签名,吊的一踏
shulun743
发表于 2017-3-3 13:37:07 | 显示全部楼层
theway 发表于 2017-3-3 12:30
第三方可以和临时工、有关部门等并列神秘组织了

关键是 百度需要将 开发外包吗?
29729667
发表于 2017-3-3 14:31:39 | 显示全部楼层
shulun743 发表于 2017-3-3 13:37
关键是 百度需要将 开发外包吗?

除了核心业务,别的能外包就外包,毕竟常年养着多人更贵
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 16:03 , Processed in 0.123692 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表