百度承认旗下网站暗藏恶意代码：已调查清除 向用户致歉

   <p style="text-align: center;"><img alt="" src="https://simg.open-open.com/show/b70d13bc7ec8fb45f6da559d01db1bc5.jpg" /></p>    <p>近日有第三方安全机构火绒安全实验室爆料称，用户在 百度 旗下两个网站下载任何软件时，都会被植入恶意代码。百度方面今日就该事件发表调查说明，承认问题真实存在，并致歉用户。</p>    <p>2月28日，火绒安全实验室发布报告 <a href="/misc/goto?guid=4959001130293323698" rel="nofollow,noindex">《百度旗下网站暗藏恶意代码 劫持用户电脑疯狂“收割”流量》</a> ，称经火绒安全实验室截获、分析、追踪并验证，当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时，都会被植入恶意代码。该恶意代码进入电脑后，会通过加载驱动等各种手段防止被卸载，进而长期潜伏，并随时可以被“云端”远程操控，用来劫持导航站、电商网站、广告联盟等各种流量。</p>    <p>其后，新浪科技第一时间从百度方面获知，该消息已在百度内部进入调查状态，调查清楚会发表说明。</p>    <p>今日，百度方面通过旗下 微博 认证帐号“hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》，并表示：“对于此次事件给大家带来的困扰，我们郑重致歉！同时向发现、报道和关注此事的各界人士表示衷心感谢。 ”</p>    <p>昨晚，火绒安全实验室方面则公告称，此前举报的问题已经被百度方面处理：“昨日火绒发布安全报告《百度旗下网站暗藏恶意代码……》之后，百度相关部门迅速行动，数小时内即清除了两个下载站中的相关恶意代码。根据火绒实验室今日的检测、验证，相关恶意代码已经全部清除，广大用户可以放心使用。 ”</p>    <p>在具体说明方面，百度方面调查后称：1）上述网址提供的hao123软件下载器，系第三方外包团队开发，利用网络黑产，从百度联盟中分成；2）接到举报后，已经立马调查并清理了相关恶意代码，并将查杀信息同步提供给了 腾讯 、360、绿盟等厂商，用户在3月4日后可从hao123下载使用；3）已就此事向公安机关报案，将协助监管部门后续跟进；4）百度承诺加强监管机制，杜绝该类事件再发生。</p>    <p>最后，百度旗下hao123还表示：对于此次事件给大家带来的困扰，我们郑重致歉！同时向发现、报道和关注此事的各界人士表示衷心感谢。 (李根)</p>    <p>来自： http://tech.sina.com.cn/i/2017-03-03/doc-ifycaasy7427296.shtml</p>