北京时间2017年3月3日消息,近日百度官方通过旗下微博账号@Hao123 发布了一份名为《关于“百度旗下网站暗藏恶意代码”事件的调查说明》的声明,对此前火绒安全实验室的爆料信息进行了回应。他们承认存在相关问题,并对用户进行了道歉,不过这些问题是外包团队所为,他们已经采取了报警的措施。
百度承认网站暗藏恶意代码:外包团队所为(图片来自于baidu)
此前火绒安全实验室发现,用户从百度旗下的http://www.skycn.net/ 和 http://soft.Hao123.com/ 这两个网站下载任何软件时,都会被植入恶意代码,用来劫持导航站、电商网站和广告联盟等各种流量,并伪装成联盟流量骗取百度分成收入。
在发现这一情况后,百度立即对网站进行了排查,并向外界通报了他们目前所获得的信息:
1.上述网址提供的Hao123软件下载器,系第三方外包团队开发,在下载平台中植入了存在风险的驱动程序,涉嫌被网络黑产利用,以骗取百度联盟分成为目的,劫持用户流量,伤害用户体验,从中非法牟利;
2.接到举报后,Hao123第一时间清楚所有受感染的下载器,并将查杀信息同步提供给了腾讯、360、绿盟等安全厂商,并开发专杀工具,全面查杀、清除该类恶意代码,预计用户在3月4日后可从Hao123网站首页下载使用;
3.Hao123方面已就此事向公安机关报案,将协助主管部门全面调查,加大对非法行为的监管和处罚力度。
4.百度承诺坚决抵制这种侵害用户利益、破坏互联网环境的行为,后续他们将加强监管机制,杜绝此类事件再发生。
本文属于原创文章,如若转载,请注明来源:百度承认网站暗藏恶意代码:外包团队所为http://news.zol.com.cn/629/6295540.html