A-A+

百度承认旗下网站暗藏恶意代码:已调查清除 向用户致歉

2017年03月10日 业界资讯 暂无评论 阅读 427 次

  1. hao123:《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,对于此次事件给大家带来的困扰,我们郑重致歉!同时向发现、报道和关注此事的各界人士表示衷心感谢。 ​

新浪科技讯 3月3日上午消息,近日有第三方安全机构火绒安全实验室爆料称,用户在百度旗下两个网站下载任何软件时,都会被植入恶意代码。百度方面今日就该事件发表调查说明,承认问题真实存在,并致歉用户。

2月28日,火绒安全实验室发布报告《百度旗下网站暗藏恶意代码 劫持用户电脑疯狂“收割”流量》,称经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。

其后,新浪科技第一时间从百度方面获知,该消息已在百度内部进入调查状态,调查清楚会发表说明。

今日,百度方面通过旗下微博认证帐号“hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,并表示:“对于此次事件给大家带来的困扰,我们郑重致歉!同时向发现、报道和关注此事的各界人士表示衷心感谢。 ”

昨晚,火绒安全实验室方面则公告称,此前举报的问题已经被百度方面处理:“昨日火绒发布安全报告《百度旗下网站暗藏恶意代码……》之后,百度相关部门迅速行动,数小时内即清除了两个下载站中的相关恶意代码。根据火绒实验室今日的检测、验证,相关恶意代码已经全部清除,广大用户可以放心使用。 ”

在具体说明方面,百度方面调查后称:

1)上述网址提供的hao123软件下载器,系第三方外包团队开发,利用网络黑产,从百度联盟中分成;

2)接到举报后,已经立马调查并清理了相关恶意代码,并将查杀信息同步提供给了腾讯、360、绿盟等厂商,用户在3月4日后可从hao123下载使用;

3)已就此事向公安机关报案,将协助监管部门后续跟进;

4)百度承诺加强监管机制,杜绝该类事件再发生。

最后,百度旗下hao123还表示:对于此次事件给大家带来的困扰,我们郑重致歉!同时向发现、报道和关注此事的各界人士表示衷心感谢。 (李根)

 

 

百度是一面镜子,照出了最真实的中国互联网

 作者: 夜谈网事

欢迎关注“创事记”的微信订阅号:sinachuangshiji

文/夜谈网事

百度日前承认,旗下hao123网站存在暗藏恶意代码劫持用户电脑的行为。而当天,百度对媒体“透露”,李彦宏将在今年两会上提交三项提案,全部关于人工智能。

人工智能有可能是百度的未来,而恶意代码正是映射着百度的现在。

这几年,百度持续卷入舆论风暴,名声每况愈下。“这届百度公关”用尽浑身解数还是架不住,不是公关不给力,实在是东家坑太多。

在此次恶意代码事件中,百度旗下hao123被爆出,用户在hao123下载任何软件时均会被植入恶意代码。

百度似乎并不准备为此直接担责,而是轻飘飘地秉持着大事化小的原则,在hao123官方微博发布了一则说明,一方面承认存在恶意代码,同时声称真正的作恶方是“第三方外包团队”。

更为黑色幽默的是,百度北京分公司在这条微博下教导大家,“广大用户可于3月4日通过hao123网站下载恶意代码专杀工具。”这就好比,你去一家黑诊所看感冒,医生操作不规范给你染上了传染病,然后还叫你隔天再来这里治治看。

谁敢。

按理说,这是何其严重的丑闻,舆论应该炸开了锅才对,最起码也在社交网站上喊几声抵制什么的。

并没有。主流媒体平铺直叙地报道了这件事,网友们波澜不惊。原因无非是习惯了。

我们早就习惯了。

几年前,广大网友就一直饱受百度下载软件之苦,百度侵占用户权益根本不需要偷偷摸摸的。臭名昭著的百度全家桶,就那么光明正大,下载一款,送你全家百度软件,想删除却难之又难。就连好几家国外媒体,都专门发布科普文章,教用户怎样卸载百度软件。甚至百度自己的员工,也在内网求助如何帮家人卸载某些软件。

2009的百度技术创新大会,李彦宏提出了框计算的概念,希望用户在搜索框输入需求就能直接得到结果。是的,我们在搜索框输入天气,就看到了天气;输入某款软件下载,就看到“已通过百度安全认证,请放心使用”的下载按钮,再然后全家桶猝不及防,恶意代码猝不及防。

更早之前,我们经历过茫茫多的大大小小流氓软件,后来各类电脑管家们,都打着清理流氓的旗号成为了最大的流氓。再后来不仅仅百度,360有全家桶,金山有全家桶,腾讯有全家桶,阿里也有全家桶。我们是见得多了,不同的只是口味。

有时候,百度是一面镜子。对视它,就能看到用户自己。有人说什么样的用户享用什么样的服务:贪图免费,够用就行,品牌无所谓,懒于学习技术,习惯就好。活该你用全家桶,活该你的浏览器主页被篡改的乱七八糟,活该你的电脑成为肉鸡。

而且你发现周遭还有很多镜子,前面也站满了各样的人。你躲过了一个流氓,又遇见另一个流氓。索性不躲了。就像《白鹿原》里的白嘉轩,打量别人的“家伙”,发现全都是一个㞗样,又百㞗不一样。

于是,你的PC里装满了各大厂商的软件,它们常常在背地里干些你不知道的勾当;你的Android手机里同样安装了一堆App,它们问你要各种各样的权限,常常在背地里干些你不知道的勾当。

慢慢的你不那么在意了,用饱经沧桑的口吻说,“嗐,互联网上根本没有隐私。”

李彦宏提到的关于人工智能的三项提案,第一项就是要解决儿童走失的问题,说得光明正大,磊落极了。可公司的伟大并不来自于刻意的“承担社会责任”,基础业务摘不干净,CSR努力再多又有何用?

这就是我们所处的最真实的互联网。大公司以利为先摸黑赚钱,同时高谈阔论责任和未来;用户权益被习惯性践踏,避无可避。

最近Keso写了一篇文章,说资本主导下的互联网创业有些乏味,这篇文章的评论中,一位百度员工自豪地写道“作为百度员工,一直以公司发展人工智能为荣。”

希望百度配得上他的自豪。

给我留言

Copyright © 浩然东方 保留所有权利.   Theme  Ality 07032740

用户登录