百度承认旗下hao123暗藏恶意代码

近日有第三方安全机构火绒安全实验室爆料称,用户在百度旗下两个网站下载任何软件时,都会被植入恶意代码。百度hao123今日就该事件发表调查说明,承认问题真实存在,并致歉用户。

第三方安全机构火绒安全实验室报告称,经截获、分析、追踪并验证,当用户从百度旗下的hao123下载站和hao123软件大全这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码可以被“云端”远程操控,用来劫持用户导航站、电商网站和广告联盟,等各种流量劫持,并伪装成联盟流量来骗取百度分成收入。另外,该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏。

 百度方面通过旗下微博认证帐号“hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,并表示:“对于此次事件给大家带来的困扰,我们郑重致歉!同时向发现、报道和关注此事的各界人士表示衷心感谢。 ”