- N +

Baidu承认旗下网站暗藏恶意代码 并致歉用户

今年3月3日,Baidu方面通过旗下微博认证帐号“Hao123”发出《关于“Baidu旗下网站暗藏恶意代码”事件的调查说明》,对于此前第三方安全机构火绒安全实验室的爆料信息进行了回应,Hao123在回应中承认问题真实存在,并致歉用户。

Baidu承认旗下网站暗藏恶意代码 并致歉用户

今年2月28日,火绒安全实验室发布报告《Baidu旗下网站暗藏恶意代码 劫持用户电脑疯狂“收割”流量》,称经火绒安全实验室截获、分析、追踪并验证,当用户从Baidu旗下的http://www.skycn.net/和 http://soft.Hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。

根据分析和溯源,最迟到2016年9月,这些恶意代码即被制作完成。而操纵流量劫持的“远程开关”于近期被开启,被感染的电脑会被按照区域和时段等条件,或者是随机地被“选择”出来,进行流量劫持——安全业界称之为“云控劫持”。

对于火绒实验室的爆料,Hao123在今日进行了回应并表示,火绒实验室曝出相关信息后,Baidu在第一时间进行了紧急排查,并发现问题确实存在,被影响的电脑会出现浏览器、网址导航被劫持等使用问题,还篡改、伪装网站联盟链接,骗取Baidu流量收入分成。

Baidu表示,已经向公安机关报案,为不干扰警方办案,因此将不再透露任何信息。

网友表示国内的下载网站真恶心,到处是下载链接就是不知道点哪个;还有网友指责:不发现就继续骗。

看来这次事件Baidu的锅背定了!你说呢?

最新消息Baidu方面调查后称:

Baidu方面调查后称:

1.上述网址提供的hao123软件下载器,系第三方外包团队开发,利用网络黑产,从Baidu联盟中分成;

2.接到举报后,已经立马调查并清理了相关恶意代码,并将查杀信息同步提供给了腾讯、360、绿盟等厂商,用户在3月4日后可从hao123下载使用;

3.已就此事向公安机关报案,将协助监管部门后续跟进;

4.Baidu承诺加强监管机制,杜绝该类事件再发生。


-----正文到此结束-----
作者:绿夏

本站下载资源大部分来源于网络,如若侵犯您的权利,请及时联系我们进行删除!

返回列表
上一篇:
下一篇:

发表评论

快捷回复: 操作: