欢迎您!
主页 > 香港马合开奘结果一 > 正文
百度承认旗下网站暗藏恶意代码目前已清除并致歉
日期:2022-05-14

  最近,第三方安全机构火绒安全实验室发布了一份报告,称通过截获、分析、追踪并验证,当用户从百度旗下的 和 这两个网站下载任何软件时,都会被植入恶意代码。3 月 3 日上午,雷锋网 (公众号:雷锋网) 发现,百度方面通过 “hao123” 新浪微博官微发布了一则关于此事的说明,表明 “被报道的情况真实存在”,对受到影响的用户致歉,并通报了详细原因。

  火绒的这份报告分析,该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被 “云端” 远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。

  火绒实验室近期接到数名电脑浏览器被劫持的用户求助,在分析被感染电脑时,提取到多个和流量劫持相关的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,这些可疑文件均包含百度签名。

  百度方面调查后称:1. 上述网址提供的 hao123 软件下载器,系第三方外包团队开发,利用网络黑产,从百度联盟中分成;2. 接到举报后,已经立马调查并清理了相关恶意代码,并将查杀信息同步提供给了腾讯、360、绿盟等厂商,用户在 3 月 4 日后可从 hao123 下载使用;3. 已就此事向公安机关报案,将协助监管部门后续跟进;4. 百度承诺加强监管机制,杜绝该类事件再发生。

  昨日(编辑注:2 月 28 日)火绒发布安全报告《百度旗下网站暗藏恶意代码……》之后,百度相关部门迅速行动,数小时内即清除了两个下载站中的相关恶意代码。

  根据火绒实验室今日的检测、验证,相关恶意代码已经全部清除,广大用户可以放心使用。

  雷锋网了解到,火绒安全联合创始人马刚与周军第一时间转发了该消息,并作出了评论。

  马刚:知错就改,善莫大焉。百度这次对自己挺狠的,除了清除恶意代码外,还拿掉了恶意代码的载体——目前各软件站普遍使用,并被广大用户普遍厌恶的下载器。期待百度正式宣布,旗下软件站以后不再使用下载器,率先做一个最干净的软件站,推动业界自省,革除行业积弊。

  周军:百度这改正错误的态度和效率还是很高的嘛。话说百度这次改的挺彻底,三码中特最准网站。连下载器都一并去掉了。仿佛又回到了那个不用为下载胆战心惊的年代了~挺好挺好。

  性价比最高的人工智能课程,现已开放报名。3 月 4 日 - 5 日,中国自动化学会智能自动化专业委员会主任、清华大学邓志东教授在 1024 慕课学院开讲人工智能之神经网络,更多课程包括机器学习之推荐系统、www.515666.com,NLP 自然语言处理、TensorFlow 案例实战等即将上线,敬请期待!点击此处报名