日前有 络安全公司揭露,用户在百度旗下的两个 站 skycn.net 和 soft.hao123.com 下载程序时,都会被植入恶意程序码,绑架用户浏览器、首页、入口 站,把流量传送给 hao123,以及篡改 址来赚取联盟行销的收入。百度其后承认事件,把恶意程序码删除并向 友致歉。
流量遭绑架转至 hao123
火绒安全实验室日前发表 告,称用户在百度旗下的 skycn.net 和 soft.hao123.com 下载任何程序时,都会被植入恶意程序码。当恶意程序透过下载器入侵后,会采取各种手段防止被删除,继而长期潜伏,并随时可以被远程操控,用来绑架入口 站、电商 站、广告联盟等各种流量。
告指,恶意程序会绑架浏览器首页为 hao123;即使用户想到访其他入口 站,包括 360、QQ、搜狗等,亦会被转址到 hao123。假如用户使用 360 浏览器时,恶意程序会把预设浏览器改为 IE 或假 IE,以避过安全软件的浏览器保护,并设定 hao123 为首页。以上三个情况中,hao123 的 址址设有一个 tn 参数,用于百度联盟的推广计费名。
篡改连结赚取收入
百度:被 络黑产利用,就事件郑重道歉
鉴于以上 告,百度今日透过 hao123 微博发表声明,表示调查后发现问题确实存在,骗取百度流量收入分成,对他们造成品牌和经济损失。他们已第一时间清除所有受感染的下载器,确保从肇事 站下载的软件安全可靠。
他们又指,肇事的下载器由第三方外包团队开发,涉嫌被“ 络黑产”利用,已向公安 案,而事件损害 友利益,亦暴露他们在产品管理机制上的不足,将改善流程。百度已就事件郑重道歉,并对通 和关注事件的人士深表谢意。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!