百度承认旗下hao123网站暗藏恶意代码,系第三方外包团队所为

摘要: 百度方面表示,已经向公安机关报案,为不干扰警方办案,将不再透露任何信息。

近日,有第三方安全机构火绒安全实验室爆料称,用户在百度旗下两个网站下载任何软件时,都会被植入恶意代码。

今日,百度方面通过旗下微博认证帐号“hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,致歉用户。并表示,下载器系第三方外包团队开发,利用网络黑产,从百度联盟中分成。

火绒实验室表示,近期接到数名电脑浏览器被劫持的用户求助,在分析被感染电脑时,提取到多个和流量劫持相关的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,这些可疑文件均包含百度签名。

这些包含恶意代码的可疑文件,被定位到一个名叫nvMultitask.exe的释放器上,当用户在http://www.skycn.net/和http://soft.Hao123.com/这两个下载站下载任何软件时,都会被捆绑下载该释放器,进而向用户电脑植入这些可疑文件。需要强调的是,下载器运行后会立即在后台静默释放和执行释放器nvMultitask.exe,植入恶意代码,即使用户不做任何操作直接关闭下载器,恶意代码也会被植入。

对于火绒实验室的爆料,hao123在今日进行了回应并表示,火绒实验室曝出相关信息后,百度在第一时间进行了紧急排查,并发现问题确实存在,被影响的电脑会出现浏览器、网址导航被劫持等使用问题,还篡改、伪装网站联盟链接,骗取百度流量收入分成。在具体说明方面,百度方面调查后称:

  1. 上述网址提供的hao123软件下载器,系第三方外包团队开发,利用网络黑产,从百度联盟中分成;
  2. 接到举报后,已经立马调查并清理了相关恶意代码,并将查杀信息同步提供给了腾讯、360、绿盟等厂商,用户在3月4日后可从hao123下载使用;
  3. 已就此事向公安机关报案,将协助监管部门后续跟进;
  4. 百度承诺加强监管机制,杜绝该类事件再发生。

对于后续进展,百度方面表示,已经向公安机关报案,为不干扰警方办案,因此将不再透露任何信息。(钛媒体编辑蔡荻综合报道)

以下为《关于“百度旗下网站暗藏恶意代码”事件的调查说明》:

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

本文系钛媒体原创,未经授权不得使用,如需获取转载授权,请点击这里
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

钛媒体
钛媒体

中国领先的财经科技信息服务提供商。关注微信公众号:钛媒体(ID:taimeiti), 旨在为创新、创业、创造人群,提供最高效、最专业,最具价值的信息交流平台,和相关的职业与资本服务。我们拥有行业内最高质量的内容、作者(意见领袖)及产品线,通过连接最具创造力的创新、创业及变革者,打造中国最大的线上影响力社群。

评论(13

  • 小萝卜头 小萝卜头 2017-03-04 17:28 via iphone

    这也是醉了

    0
    0
    回复
  • 天书神笔 天书神笔 2017-03-03 18:56 via weibo

    真想一拖鞋拍死李彦宏

    1
    0
    回复
  • 小排和土豆 小排和土豆 2017-03-03 18:54 via weibo

    狗屎一样的百度

    1
    0
    回复
  • yueleee yueleee 2017-03-03 15:38 via weibo

    @jerryl3e 吃惊

    0
    0
    回复
  • 枫林小火山 枫林小火山 2017-03-03 15:35 via pc

    1 矮油,全家桶被查了……
    2 其实不是百度一家。前段时间,本人从zol下载某软件时,直接被一波带走了……主页也被牢牢锁定在搜狗导航上,还附带赠送了七八个类似于蓝月传奇之类的垃圾页游,桌面上的新增应用跟下饺子似的……用360清除也没用,后来用系统急救箱全盘查杀才解决……
    3 说实话,的确不完全是互联网公司的锅……黑产业,从百度等互联网公司里拿去流程/安装分成的企业,才是罪魁祸首。但互联网公司并非全无责任,至少是监管不力。
    4 我严重怀疑某些部门为了KPI考核故意装聋作哑……
    吐槽:信奉结果为导向的大有人在。他们看起来都是优秀的职业经理人,学历一个比一个高,title一个比一个长,讲话都是产业和商业模式的高度,办事姿态职业化,吐词务必中英文夹带。在我看来,不过是一群龌龊的跗骨之蛆而已,也就是传说中的“精致的利己主义者”。

    7
    0
    回复
  • ixuebo ixuebo 2017-03-03 14:58 via weibo

    BAT里百度和另外两家差距越来越大,因为心思都用在邪路上了。

    0
    0
    回复
  • lmr_李某人 lmr_李某人 2017-03-03 14:54 via weibo

    背锅侠

    0
    0
    回复
  • 后厂村之花 后厂村之花 2017-03-03 14:24 via weibo

    回复@后厂村之花:貌似说完3721就暴露年纪了

    0
    0
    回复
  • 漆绿漆的小黄瓜 漆绿漆的小黄瓜 2017-03-03 14:18 via weibo

    又有顶包的

    0
    0
    回复
  • 后厂村之花 后厂村之花 2017-03-03 14:12 via weibo

    hao123自从归百度之后,越来越像流氓软件鼻祖——3721了。 偷装软件就罢liao,还弹窗,弹弹弹,弹走鱼尾纹啊 360心想:这锅终于甩出去了。[二哈]

    0
    0
    回复

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈