close
新浪科技訊3月3日上午消息,近日有第三方安全機構火絨安全實驗室爆料稱,用戶在百度旗下兩個網站下載任何軟件時,都會被植入惡意代碼。百度方面今日就該事件發表調查說明,承認問題真實存在,並致歉用戶。
2月28日,火絨安全實驗室發布報告《百度旗下網站暗藏惡意代碼劫持用戶電腦瘋狂“收割”流量》,稱經火絨安全實驗室截獲、分析、追踪並驗證,當用戶從百度旗下的http: //www.skycn.net/和http://soft.hao123.com/這兩個網站下載任何軟件時,都會被植入惡意代碼。該惡意代碼進入電腦後,會通過加載驅動等各種手段防止被卸載,進而長期潛伏,並隨時可以被“雲端”遠程操控,用來劫持導航站、電商網站、廣告聯盟等各種流量。
其後,新浪科技第一時間從百度方面獲知,該消息已在百度內部進入調查狀態,調查清楚會發表說明。
今日,百度方面通過旗下微博認證帳號“hao123”發出《關於“百度旗下網站暗藏惡意代碼”事件的調查說明》,並表示:“對於此次事件給大家帶來的困擾,我們鄭重致歉!同時向發現、報導和關注此事的各界人士表示衷心感謝。 ”
昨晚,火絨安全實驗室方面則公告稱,此前舉報的問題已經被百度方面處理:“昨日火絨發布安全報告《百度旗下網站暗藏惡意代碼……》之後,百度相關部門迅速行動,數小時內即清除了兩個下載站中的相關惡意代碼。根據火絨實驗室今日的檢測、驗證,相關惡意代碼已經全部清除,廣大用戶可以放心使用。 ”
在具體說明方面,百度方面調查後稱:1)上述網址提供的hao123軟件下載器,系第三方外包團隊開發,利用網絡黑產,從百度聯盟中分成;2)接到舉報後,已經立馬調查並清理了相關惡意代碼,並將查殺信息同步提供給了騰訊、360、綠盟等廠商,用戶在3月4日後可從hao123下載使用;3)已就此事向公安機關報案,將協助監管部門後續跟進;4)百度承諾加強監管機制,杜絕該類事件再發生。
最後,百度旗下hao123還表示:對於此次事件給大家帶來的困擾,我們鄭重致歉!同時向發現、報導和關注此事的各界人士表示衷心感謝。
全站熱搜
留言列表
