百度承认旗下网站暗藏恶意代码:已调查清除 向用户致歉

  • 2
  • 4,232 views
  • A+
所属分类:IT资讯

今天看到了一则新闻,百度承认旗下hao123等网站下载含有恶意代码、劫持用户电脑,加上之前的卖贴吧事件、则西事件等,我们可以看到的是百度真是越来越没底线了。以下内容转载自新浪科技:

新浪科技讯 3月3日上午消息,近日有第三方安全机构火绒安全实验室爆料称,用户在百度旗下两个网站下载任何软件时,都会被植入恶意代码。百度方面今日就该事件发表调查说明,承认问题真实存在,并致歉用户。

2月28日,火绒安全实验室发布报告《百度旗下网站暗藏恶意代码 劫持用户电脑疯狂“收割”流量》,称经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。

其后,新浪科技第一时间从百度方面获知,该消息已在百度内部进入调查状态,调查清楚会发表说明。

今日,百度方面通过旗下微博认证帐号“hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,并表示:“对于此次事件给大家带来的困扰,我们郑重致歉!同时向发现、报道和关注此事的各界人士表示衷心感谢。 ”

昨晚,火绒安全实验室方面则公告称,此前举报的问题已经被百度方面处理:“昨日火绒发布安全报告《百度旗下网站暗藏恶意代码……》之后,百度相关部门迅速行动,数小时内即清除了两个下载站中的相关恶意代码。根据火绒实验室今日的检测、验证,相关恶意代码已经全部清除,广大用户可以放心使用。 ”

在具体说明方面,百度方面调查后称:1)上述网址提供的hao123软件下载器,系第三方外包团队开发,利用网络黑产,从百度联盟中分成;2)接到举报后,已经立马调查并清理了相关恶意代码,并将查杀信息同步提供给了腾讯、360、绿盟等厂商,用户在3月4日后可从hao123下载使用;3)已就此事向公安机关报案,将协助监管部门后续跟进;4)百度承诺加强监管机制,杜绝该类事件再发生。

最后,百度旗下hao123还表示:对于此次事件给大家带来的困扰,我们郑重致歉!同时向发现、报道和关注此事的各界人士表示衷心感谢。 (李根)

weinxin
我的微信公众号
我的微信公众号扫一扫

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  0   博主  0

    • 牧月阁 牧月阁 0

      Warning: Use of undefined constant auto - assumed 'auto' (this will throw an Error in a future version of PHP) in /www/wwwroot/past.cmsky.org/wp-content/themes/begin5.2/inc/inc.php on line 911

      给外包干的? 这不就是甩包给临时工么 :arrow:

        • 厘米 厘米 9

          Warning: Use of undefined constant auto - assumed 'auto' (this will throw an Error in a future version of PHP) in /www/wwwroot/past.cmsky.org/wp-content/themes/begin5.2/inc/inc.php on line 911

          @牧月阁 是啊 出了事就甩锅!