对于网上传言有网路安全机构发现在百度旗下的两个网站遭植入恶意程式病毒码,百度于3日发布调查报告证实确有此事,并向公眾致歉。目前百度已清除恶意程式病毒码,并承诺对旗下网站加强监管。
据大陆网站报导,用户一旦进入被植入恶意程式病毒码的百度网站,并下载网站所提供的任一檔案,电脑就会被"劫持",同时更会透过再加载不同的驱动程式等等的手法,以防止恶意程式被卸载,从而长期潜伏在用户的电脑之中,可以被远端操控,以劫持导航站、电商网站、广告联盟等各种流量。
百度官方由旗下的微博帐号 Hao123 中发布有关的调查报告,同时对此事向公眾郑重致歉。百度指出,这两个被植入恶意病毒程式的网站分别是skycn.net与sof.hao123.com,,百度在接到举报后已经立刻调查并清除了相关的恶意病毒程式码,并承诺会加强监管,不会再发生同类事件。
百度的报告说,被恶意程式感染的电脑会出现浏览器、网址导航站被劫持等使用问题,在伤害用户体验的同时,还会篡改、偽装网站联盟链接,骗取百度流量收入分成,也造成百度品牌与经济损失。
报告说,hao123的软体下载器由第三方团队负责开发,在下载平台中植入存在风险的驱动程式,涉嫌被网路骇客利用,以骗取百度联盟分成。接到举报后,百度已清除所有受感染的下载器,并将相关讯息提供给腾讯、360、绿盟等安全厂商,并紧急开发了杀毒工具,用户可以在3月4日在hao123网站首页下载使用。
百度说,该公司已就此事向大陆公安机报案,并协助主管机关进行调查。此一事件损害了网民利益,也暴露了百度產品管理机制上的不足,对此百度郑重致歉。
大陆网上对于此一事件的相关分析很多,一般认为:百度有中国最大的搜索引擎和最大的论坛,掌握中国7亿网民的流量入口,光靠卖广告就赚翻了,但是多年来养尊处优不思长进,不仅看不到Google的车尾灯,也被原本同级别的腾讯和阿里远远甩在后面。
根据最近公开的数据显示,百度的市值是605亿美元,腾讯是2591亿美元,阿里巴巴是2508亿美元(不含蚂蚁金服)。百度的表现差这么多,网上的评论也感嘆,以前并列的BAT,现在已经没有B了。
这次出问题的hao123原是中国互联网启蒙时代的入口网站,创始人是一位普通的农村网民,它崛起于网吧时期,而当时全中国多数的网吧都以hao123为首页,2004年被百度收购。
0
