跳至內容

百度旗下網站暗藏惡意代碼事件

維基百科,自由的百科全書

百度旗下網站暗藏惡意代碼事件,指百度旗下的下載網站hao123被防毒公司火絨安全實驗室在2017年2月28日揭發,用戶下載任何軟件,都會被捆綁下載並自動執行「nvMultitask.exe」,通過雲端劫持,「劫持各種互聯網流量[...]將流量輸送給hao123導航站。同時,還會篡改電商網站、網站聯盟廣告等鏈接,用以獲取這些網站的流量收入分成」。[1][2][3]2017年3月3日,百度在新浪微博「鄭重致歉」,指「被報道的情況真實存在」,並已清除相關惡意代碼。[4]

火絨安全溯源其代碼,指最晚在2016年9月該代碼已被寫成。該惡意代碼被稱為「流量收割者」(Rogue/NetReaper)。[3][2][1]

相關條目

引用文獻

  1. ^ 1.0 1.1 火絨安全. Rogue/NetReaper分析報告 (PDF). 火絨安全. 2017 [2020-04-18]. (原始內容存檔 (PDF)於2017-04-15). 
  2. ^ 2.0 2.1 李根. 百度承认旗下网站暗藏恶意代码:已调查清除 向用户致歉. 新浪科技. 2017年03月03日 11:42. (原始內容存檔於2017-03-03). 
  3. ^ 3.0 3.1 百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量最新资讯. 火絨安全. 2017-02-28 [2020-03-30]. (原始內容存檔於2017-03-01). 
  4. ^ 搜狐號'雷鋒網'. 百度已清除旗下网站暗藏恶意代码并致歉,问题发现者火绒安全点赞. 搜狐網. 2017-03-03 13:17. (原始內容存檔於2020-03-30).