百度承认旗下网站暗藏恶意代码:系外包团队开发

2017-03-03 17:54:00 来源: 澎湃新闻网(上海)
0
分享到:
T + -

(原标题:百度承认旗下网站暗藏恶意代码:已清除,网站系外包团队开发)

所谓“百度旗下网站暗藏恶意代码”事件,有了最新进展。

3月3日,百度旗下网站hao123在官方微博中公布《关于“百度旗下网站暗藏恶意代码”事件的调查说明》(以下简称“《说明》”)。

《说明》表示,近日,有第三方安全机构发布报告指出,当用户从百度旗下的www.skycn.net和soft.hao123.com两个网站下载PC端软件并安装时,会被植入恶意代码,用来劫持导航站、电商网站、广告联盟等各种流量,并伪装成联盟流量骗取百度分成收入。

百度承认旗下网站暗藏恶意代码:系外包团队开发

2月28日,安全公司火绒安全发表《百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量》,称经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。

hao123在《说明》中称,百度在第一时间进行了紧急排查,发现相关报道的情况真实存在,被影响的电脑会出现浏览器、网址导航站被劫持等使用问题,在伤害用户体验同时,还篡改、伪装网站联盟链接,骗取百度流量收入分成,对百度造成了品牌和经济损失。

hao123是一个上网导航(Directindustry Web Guide),百度旗下核心产品。是一个及时收录包括音乐、视频、小说、游戏等热门分类的网站。

百度承认旗下网站暗藏恶意代码:系外包团队开发

百度旗下网站hao123在官方微博致歉页面。截屏图

百度在《说明》中表示,上述网站提供的Hao123软件下载器,系第三方外包团队开发,在下载平台中植入了存在风险的驱动程序,涉嫌被网络黑产利用,以骗取百度联盟分成为目的,劫持用户流量,伤害用户体验,并从中非法牟利。

百度方面还称,接到举报后,百度第一时间清除所有受感染的下载器,确保从上述网站下载软件安全可靠,请大家放心使用。

百度方面还称,已将相关查杀信息提供给腾讯、360、绿盟等安全厂商,并紧急开发专杀工具,全面查杀、消除该类恶意代码,预计广大用户在3月4日可以从hao123网站首页下载使用。

百度坦言,此次事件损害了网民利益,也暴露了百度在产品管理机制上的不足,后续将严格规范和优化产品管理流程,杜绝此类事件再次发生。

3月1日,火绒安全在其官方微信号表示,根据火绒实验室今日(3月1日)的检测、验证,相关恶意代码已经全部清除。

近日,百度多个产品出现故障。

2017年2月28日晚8点39分,百度移动端搜索发生故障,搜索请求无法显示结果,至晚9点21分恢复,历时42分钟。据估计,故障期间导致手机用户上亿次的搜索受到影响。据初步分析,故障原因是由于百度公司的软件更新中存在BUG(漏洞),导致服务器停止服务。

2月27日,百度官方对最近网上流传“我可能上了个假百度”的情况进行通报,称百度搜索移动端出现了被劫持的状况,有可能是劫持流量的黑色产业链条所为。


张洋洋 本文来源:澎湃新闻网 责任编辑:张洋洋_NN2149
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车
+ 加载更多新闻
×

被造谣获赔1.2亿"钉子户":僵持14年 仅拿1600万

热点新闻

猜你喜欢

阅读下一篇

返回网易首页返回新闻首页
用微信扫描二维码
分享至好友和朋友圈
x