百度方面通過旗下微博認證帳號“Hao123”發出《關於“百度旗下網站暗藏惡意代碼”事件的調查說明》... ...
今日,百度方面通過旗下微博認證帳號“Hao123”發出《關於“百度旗下網站暗藏惡意代碼”事件的調查說明》,對於此前第三方安全機構火絨安全實驗室的爆料信息進行了回應,Hao123在回應中承認問題真實存在,並致歉用戶。
今年2月28日,火絨安全實驗室發布報告《百度旗下網站暗藏惡意代碼 劫持用戶電腦瘋狂“收割”流量》,稱經火絨安全實驗室截獲、分析、追蹤並驗證,當用戶從百度旗下的http://www.skycn.net/和 http://soft.Hao123.com/這兩個網站下載任何軟件時,都會被植入惡意代碼。該惡意代碼進入電腦後,會通過加載驅動等各種手段防止被卸載,進而長期潛伏,並隨時可以被“雲端”遠程操控,用來劫持導航站、電商網站、廣告聯盟等各種流量。
根據分析和溯源,最遲到2016年9月,這些惡意代碼即被制作完成。而操縱流量劫持的“遠程開關”於近期被開啟,被感染的電腦會被按照區域和時段等條件,或者是隨機地被“選擇”出來,進行流量劫持——安全業界稱之為“雲控劫持”。
對於火絨實驗室的爆料,Hao123在今日進行了回應並表示,火絨實驗室曝出相關信息後,百度在第一時間進行了緊急排查,並發現問題確實存在,被影響的電腦會出現浏覽器、網址導航被劫持等使用問題,還篡改、偽裝網站聯盟鏈接,騙取百度流量收入分成。
百度表示,已經向公安機關報案,為不干擾警方辦案,因此將不再透露任何信息。
網友表示國內的下載網站真惡心,到處是下載鏈接就是不知道點哪個;還有網友指責:不發現就繼續騙。
看來這次事件百度的鍋背定了!你說呢?
最新消息百度方面調查後稱:
百度方面調查後稱:
1.上述網址提供的hao123軟件下載器,系第三方外包團隊開發,利用網絡黑產,從百度聯盟中分成;
2.接到舉報後,已經立馬調查並清理了相關惡意代碼,並將查殺信息同步提供給了騰訊、360、綠盟等廠商,用戶在3月4日後可從hao123下載使用;
3.已就此事向公安機關報案,將協助監管部門後續跟進;
4.百度承諾加強監管機制,杜絕該類事件再發生。