投稿

请输入搜索内容

当前位置:营销学院 >用户运营 >百度承认旗下hao123网站暗藏恶意代码,系第三方外包团队所为

百度承认旗下hao123网站暗藏恶意代码,系第三方外包团队所为

佚名

239

2017-03-06 15:33

近日,有第三方安全机构火绒安全实验室爆料称,用户度旗下两个网站下载任何软件时,都会被植入恶意代码

今日,百度方面通过旗下微博认证帐号“hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,致歉用户。并表示,下载器系第三方外包团队开发,利用网络黑产,从百度联盟中分成。

火绒实验室表示,近期接到数名电脑浏览器被劫持的用户求助,在分析被感染电脑时,提取到多个和流量劫持相关的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,这些可疑文件均包含百度签名。

这些包含恶意代码的可疑文件,被定位到一个名叫nvMultitask.exe的释放器上,当用户在http://www.skycn.net/和http://soft.Hao123.com/这两个下载站下载任何软件时,都会被捆绑下载该释放器,进而向用户电脑植入这些可疑文件。需要强调的是,下载器运行后会立即在后台静默释放和执行释放器nvMultitask.exe,植入恶意代码,即使用户不做任何操作直接关闭下载器,恶意代码也会被植入。

对于火绒实验室的爆料,hao123在今日进行了回应并表示,火绒实验室曝出相关信息后,百度在第一时间进行了紧急排查,并发现问题确实存在,被影响的电脑会出现浏览器网址导航被劫持等使用问题,还篡改、伪装网站联盟链接,骗取百度流量收入分成。在具体说明方面,百度方面调查后称:

  1. 上述网址提供的hao123软件下载器,系第三方外包团队开发,利用网络黑产,从百度联盟中分成;

  2. 接到举报后,已经立马调查并清理了相关恶意代码,并将查杀信息同步提供给了腾讯360、绿盟等厂商,用户在3月4日后可从hao123下载使用;

  3. 已就此事向公安机关报案,将协助监管部门后续跟进;

  4. 百度承诺强监管机制,杜绝该类事件再发生。

对于后续进展,百度方面表示,已经向公安机关报案,为不干扰警方办案,因此将不再透露任何信息。

以下为《关于“百度旗下网站暗藏恶意代码”事件的调查说明》:

注:本文素材来源于网络,版权属于原作者,如若图文资源侵犯您的权益,请及时与我们联系,我们将第一时间做出处理。
邮箱:baiyike#meijiexia.com (发邮件时,请将'#'换成'@')

分享到

热门推荐

用户运营,产品运营,社区运营,活动运营到底是个什么关系?

用户运营,产品运营,社区运营,活动运营到底是个什么关系?

开源节流,和人打交道的工作。一切围绕着网站产品进行的人工干预都叫运营,产品调整需要用户反馈,市场做口碑需要和用户沟通,社区建设需要和用户打在一起,这些都叫做运营。运营具体有什么职位?用户运营、内容运营......

佚名1101

知乎流量营销玩法总结

知乎流量营销玩法总结

什么样的品牌适合在知乎营销?在知乎营销能够达到什么样的效果? 当下知乎营销的玩法和平台的规则是什么样?

佚名643

玩大社群营销的几个基本方法

玩大社群营销的几个基本方法

​做社群营销的核心旨在于粉丝活跃度的提升,并保持生命周期的延续。

佚名691

关于网站优化的细节你了解哪些呢?

关于网站优化的细节你了解哪些呢?

俗话说“细节决定成败”,尤其是做网站优化时,往往会因为一些小的细节没有注意,导致优化工作无法继续。那么我们在进行网站优化是需要注意哪些细节呢?

佚名597

在谈新用户激活前,先问自己你产品的Aha时刻找对了吗?

在谈新用户激活前,先问自己你产品的Aha时刻找对了吗?

当下互联网环境,流量红利消失,增长是愈难,愈是要增长。

佚名388

运营人的王牌思维:转换成本

运营人的王牌思维:转换成本

联通和移动搞竞争,但用户没有移动多,于是就搞了一个活动,这个活动是专门针对移动用户来做的。

温清河1283

两个策略,改变产品替换成本

两个策略,改变产品替换成本

降低客户切换到产品所必须支付的费用; 增加客户替换为竞争对手所必须支付的成本。

Kris983

扫描关注微信公众号
微信扫码,备注“进群”
扫描二维码关注微博
服务多样,产品齐全
资金托管,先行赔付
整合营销,以点带面
海选服务,优中择优