游客

百度承认旗下网站暗藏恶意代码:劫持用户流量、骗取收入

游客 2017-03-03 16:03:52    202096 次浏览

国内安卓生态系统遍藏毒瘤应用,Windows系统上就会好些吗?并没有,无底限、无节操的做法也是一直存在的。这两天有第三方安全公司发现百度旗下的下载网站skycn及hao123存在恶意代码,用户下载软件时会被植入恶意代码,劫持用户流量,骗取分成收入。百度公司今天早上发布调查报告承认恶意代码属实,并对用户致歉。

百度承认旗下网站暗藏恶意代码:劫持用户流量、骗取收入

说起来国内一些下载网站也不容易,由于软件下载很难收费,所以网站就算是弄的满屏广告很可能难以支撑运营,无底限的网站故意隐藏真实下载地址、诱导用户安装XX软件早就不是什么新闻了,只不过现在的事是发生在百度旗下网站身上(虽然一点都不意外),而且作恶手法还是非常恶劣的,因为直接被植入了恶意代码。

根据百度旗下hao123网站发布的说明,用户在www.skycn.net和soft.hao123.com网站下载、安装PC软件时,会被植入恶意代码,用来劫持用户导航、电商、广告联盟等流量,并伪装成联盟流量骗取百度分成收入。

被曝光之后,百度也做了调查,最终证实这个问题是真实存在的,中招的用户电脑会出现浏览器、网址导航被劫持等问题,还可能会篡改、伪装网站联盟链接、骗取百度流量收入分成,对百度造成了品牌和经济损失。

百度说明中指出这个问题是因为hao123软件下载器是外包给第三方团队的,在发现问题之后他们第一时间清除了所有受感染的下载器,并把相关信息提供给腾讯、360、绿盟等安全厂商,并紧急开发出专杀工具。

最后百度就此事郑重向网民道歉——不过作为网民中的一员,小编个人表示不接受这个道歉,百度虽然在这个说明里表示自己也是受害者(劫持流量要从百度里分成收入),不过问题的根源还是百度随意把业务外包给第三方厂商,也没尽到监督职责,这个锅还是要百度自己背,有同样想法的玩家可以找小超哥(微信:18680462854)聊聊。

百度承认旗下网站暗藏恶意代码:劫持用户流量、骗取收入

小超哥贴心服务:有困难有想法想聊天,请找小超哥(微信号18680462854),免费咨询、免费试用、免费门票、抢先爆料、优惠团购、有奖活动、VIP通道……还有万计朋友和你一起搞机!

内容加载中