百度旗下网站暗藏恶意代码事件

求闻百科,共笔求闻

百度旗下网站暗藏恶意代码事件,指百度旗下的下载网站hao123被防毒公司火绒安全实验室在2017年2月28日揭发,用户下载任何软件,都会被捆绑下载并自动执行“nvMultitask.exe”,通过云端劫持,“劫持各种互联网流量[...]将流量输送给hao123导航站。同时,还会篡改电商网站、网站联盟广告等链接,用以获取这些网站的流量收入分成”。[1][2][3]2017年3月3日,百度在新浪微博“郑重致歉”,指“被报道的情况真实存在”,并已清除相关恶意代码。[4]

火绒安全溯源其代码,指最晚在2016年9月该代码已被写成。该恶意代码被称为“流量收割者”(Rogue/NetReaper)。[1][2][3]

相关条目

引用文献

  1. 1.0 1.1 火绒安全. Rogue/NetReaper分析報告 (PDF). 火绒安全. 2017 [2020-04-18]. 
  2. 2.0 2.1 李根. 百度承认旗下网站暗藏恶意代码:已调查清除 向用户致歉. 新浪科技. 2017年3月03日 11:42. 
  3. 3.0 3.1 百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量最新资讯. 火绒安全. 2017-02-28 [2020-03-30]. 
  4. 搜狐号'雷锋网'. 百度已清除旗下网站暗藏恶意代码并致歉,问题发现者火绒安全点赞. 搜狐网. 2017-03-03 13:17. 
取自“https://www.qiuwenbaike.cn/index.php?title=百度旗下網站暗藏惡意代碼事件&oldid=6863444