北京時間2017年3月3日消息,近日百度官方通過旗下微博賬號@Hao123 發(fā)布了一份名為《關(guān)于“百度旗下網(wǎng)站暗藏惡意代碼”事件的調(diào)查說明》的聲明,對爆料信息進行了回應(yīng)。他們承認存在相關(guān)問題,并對用戶進行了道歉,不過這些問題是外包團隊所為,他們已經(jīng)采取了報警的措施。
用戶從百度旗下的http://www.skycn.net/ 和 http://soft.Hao123.com/ 這兩個網(wǎng)站下載任何軟件時,都會被植入惡意代碼,用來劫持導(dǎo)航站、電商網(wǎng)站和廣告聯(lián)盟等各種流量,并偽裝成聯(lián)盟流量騙取百度分成收入。
在發(fā)現(xiàn)這一情況后,百度立即對網(wǎng)站進行了排查,并向外界通報了他們目前所獲得的信息:
1.上述網(wǎng)址提供的Hao123軟件下載器,系第三方外包團隊開發(fā),在下載平臺中植入了存在風(fēng)險的驅(qū)動程序,涉嫌被網(wǎng)絡(luò)黑產(chǎn)利用,以騙取百度聯(lián)盟分成為目的,劫持用戶流量,傷害用戶體驗,從中非法牟利;
2.接到舉報后,Hao123第一時間清楚所有受感染的下載器,并將查殺信息同步提供給了騰訊、360、綠盟等安全廠商,并開發(fā)專殺工具,全面查殺、清除該類惡意代碼,預(yù)計用戶在3月4日后可從Hao123網(wǎng)站首頁下載使用;
3.Hao123方面已就此事向公安機關(guān)報案,將協(xié)助主管部門全面調(diào)查,加大對非法行為的監(jiān)管和處罰力度。
4.百度承諾堅決抵制這種侵害用戶利益、破壞互聯(lián)網(wǎng)環(huán)境的行為,后續(xù)他們將加強監(jiān)管機制,杜絕此類事件再發(fā)生。