欢迎光临KOTOO财情




百度承认旗下两网站含恶意程式码,向网友致歉

2024-11-27 226

日前有网络资安公司揭露,用户在百度旗下的两个网站 skycn.net 和 soft.hao123.com 下载程式时,都会被植入恶意程式码,绑架用户浏览器、首页、入口网站,把流量传送给 hao123,以及篡改网址来赚取联盟行销的收入。百度其后承认事件,把恶意程式码删除并向网友致歉。

流量遭绑架转至 hao123

火绒安全实验室日前发表报告,称用户在百度旗下的 skycn.net 和 soft.hao123.com 下载任何程式时,都会被植入恶意程式码。当恶意程式透过下载器入侵后,会采取各种手段防止被删除,继而长期潜伏,并随时可以被远程操控,用来绑架入口网站、电商网站、广告联盟等各种流量。

报告指,恶意程式会绑架浏览器首页为 hao123;即使用户想到访其他入口网站,包括 360、QQ、搜狗等,亦会被转址到 hao123。假如用户使用 360 浏览器时,恶意程式会把预设浏览器改为 IE 或假 IE,以避过安全软件的浏览器保护,并设定 hao123 为首页。以上 3 个情况中,hao123 的网址址设有一个 tn 参数,用于百度联盟的推广计费名。

篡改连结赚取收入

恶意程式亦会篡改电商网站和网站联盟广告的网址,进而赚取收入。“百度网盟有许多通路商,这些通路商都将流量售卖给百度网盟,这个绑架行为是其他通路商的推广计费名换成金山的,这样的话,本来应该属于其他通路的百度网盟推广费用,就被猎豹获得,猎豹再向恶意码制作者分钱。”

当用户用 IE 浏览京东等电商网站时,会先经过妖猴网才转址到原先的电商网站,但网址已植入联盟行销的计费参数。这样电商网站便可把推广费分给妖猴网,然后妖猴网再向恶意代网制作者分钱。

百度:被网络黑产利用,就事件郑重道歉

鉴于以上报告,百度 3 日透过 hao123 微博发表声明,表示调查后发现问题确实存在,骗取百度流量收入分成,对他们造成品牌和经济损失。他们已第一时间清除所有受感染的下载器,确保从肇事网站下载的软件安全可靠。

他们又指,肇事的下载器由第三方外包团队开发,涉嫌被“网络黑产”利用,已向公安报案,而事件损害网友利益,亦暴露他们在产品管理机制上的不足,将改善流程。百度已就事件郑重道歉,并对通报和关注事件的人士深表谢意。

(本文由 UnwirePro 授权转载,首图来源:Flickr/simone.brunozzi CC By 2.0)

2019-03-22 13:30:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 资讯头条
0