跳转到内容

百度旗下网站暗藏恶意代码事件

维基百科,自由的百科全书

百度旗下网站暗藏恶意代码事件,指百度旗下的下载网站hao123被防毒公司火绒安全实验室在2017年2月28日揭发,用户下载任何软件,都会被捆绑下载并自动执行“nvMultitask.exe”,通过云端劫持,“劫持各种互联网流量[...]将流量输送给hao123导航站。同时,还会篡改电商网站、网站联盟广告等链接,用以获取这些网站的流量收入分成”。[1][2][3]2017年3月3日,百度在新浪微博“郑重致歉”,指“被报道的情况真实存在”,并已清除相关恶意代码。[4]

火绒安全溯源其代码,指最晚在2016年9月该代码已被写成。该恶意代码被称为“流量收割者”(Rogue/NetReaper)。[3][2][1]

相关条目

引用文献

  1. ^ 1.0 1.1 火绒安全. Rogue/NetReaper分析報告 (PDF). 火绒安全. 2017 [2020-04-18]. (原始内容存档 (PDF)于2017-04-15). 
  2. ^ 2.0 2.1 李根. 百度承认旗下网站暗藏恶意代码:已调查清除 向用户致歉. 新浪科技. 2017年03月03日 11:42. (原始内容存档于2017-03-03). 
  3. ^ 3.0 3.1 百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量最新资讯. 火绒安全. 2017-02-28 [2020-03-30]. (原始内容存档于2017-03-01). 
  4. ^ 搜狐号'雷锋网'. 百度已清除旗下网站暗藏恶意代码并致歉,问题发现者火绒安全点赞. 搜狐网. 2017-03-03 13:17. (原始内容存档于2020-03-30).