看板 Gossiping作者 guitaregg (EasonTz)標題 [新聞] 「hao123」道歉了,承認綁架首頁時間 Fri Mar 3 17:36:10 2017
1.媒體來源:T客邦
2.完整新聞標題:
百度「hao123」道歉了!承認暗藏惡意程式碼、綁架首頁,但將責任推給外包商
3.完整新聞內文:
百度旗下的「hao123」在網路上可謂惡名昭彰,很多人的瀏覽器都不明原因曾被這個網站
給綁架了,首頁莫名其妙就被換成「hao123」,然後砍也砍不掉。「hao123」有問題真的
不是新聞,稀奇的是他們竟然道歉了。
中國的一個安全機構「火絨安全實驗室」最近發表了一篇報告,表示他們調查發現在百度
旗下的兩個網址:
http://www.skycn.net/和
http://soft.hao123.com/(這兩個網址最
終都會被導向「hao123下載」這個網站)下載任何軟體工具時,電腦都會被植入惡意程式
碼。
當使用者一不小心被該惡意程式碼進入電腦後,程式就會加裝防止被移除的程式,以各種
手法來不讓使用者移除,進而長期安裝在使用者的電腦中。從此成為一個遙控木馬,隨時
可以被遠端的雲端操控,進而在使用者的電腦上設定網站首頁、購物網站連結,以及嵌入
網路廣告等等。
「hao123下載」的手法與一般惡意程式網站的作法無異,當你要從上面下載檔案時,他會
要求你下載一個專用的「下載器」,而這個下載器就是惡意程式的入侵點,之後程式會下
載一個名叫nvMultitask.exe的程式,專門負責釋放惡意程式到使用者的電腦中,而且即
使使用者裝了下載器之後不下載任何程式,一樣會被植入惡意程式碼。根據「火絨安全實
驗室」表示,這個程式在去年九月以前就已經被釋放出來。
而今天,百度的「hao123」微博帳號對於該訊息發表了聲明,承認報導中所指的惡意程式
的存在,並且表示 「對於此次事件給大家帶來的困擾,我們鄭重致歉!同時向發現、報
導和關注此事的各界人士表示衷心感謝」。
不過,根據他們的聲明,則是把所有的事情都推給了外包團隊。他們表示「hao123軟體工
具下載器」,為第三方外包團隊開發,企圖利用這種方式來賺取流量費用,而百度在舉報
後,已經調查並清理了相關惡意程式碼,並將相關訊息提供給各防毒廠商,使用者也可以
在3月4日後可從hao123下載使用清理程式。
不過百度並沒有說明,到時下載該清理程式的時候,是否要另外再下載一個下載器?
4.完整新聞連結 (或短網址):
https://goo.gl/AW5tHc
5.備註:
了不起,負責
--
原來雨後馬路上的積水會消失不只是因為蒸發
而是一部分在別人的輪胎上
一部分在我身上
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 119.77.171.187
※ 文章代碼(AID): #1OkJaEVu (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1488533774.A.7F8.html
→ UC93: 抓去勞改2F 03/03 17:37
推 apa9394: 安全衛士 + 360 您最佳選擇 亲5F 03/03 17:37
→ waijr: 然後呢? 浪費大家多少時間把這垃圾移除6F 03/03 17:37
→ Szss: 裝上去就百毒不侵了7F 03/03 17:37
→ puput: 中國的嬌傲 (全世界的首頁都是 1~2~38F 03/03 17:37
→ UC93: 結果來一個更毒的清理hao45615F 03/03 17:37
推 Merkle: 果然支那血統就是會切割16F 03/03 17:38
→ SuperUp: 亂講 是防止首頁被其它軟體綁架 好軟體17F 03/03 17:38
→ laechan: hao123 都多久了再騙啊19F 03/03 17:38
→ revadios: 創意來自《中華一番》的魔女芝琳20F 03/03 17:38
→ ecila: 下載囉~22F 03/03 17:38
推 fuhaho: 喔喔 先綁住首頁就不會被其他軟體綁住 錯怪他了辣24F 03/03 17:39
推 obvo: 「 可從hao123下載使用清理程式」<-哈哈哈哈哈哈哈28F 03/03 17:39
推 aggressorX: 道歉個屁阿XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD29F 03/03 17:39
推 cerwvk: 都多久了.35F 03/03 17:40
推 zzzz8931: XDDDDDDDDDDDDDDDDDDDDD36F 03/03 17:41
推 spfy: hao123現在已經不算最惡毒的 開始想洗白了 最近最靠背的是37F 03/03 17:41
→ kop5236: 在hao首頁道歉XDDD38F 03/03 17:41
推 jehow: 不是為了保護你嗎 自從我聽信鄉民用hao123後 首頁真的沒被39F 03/03 17:41
→ jehow: 綁過 即使上亂七八糟網站 安裝亂七八糟程式也一樣 很好用41F 03/03 17:41
推 cka: 百毒不侵是因為本身會防止其他病毒裝進來 超強的42F 03/03 17:41
→ spfy: 2345 首頁下方還直接宣傳 幫忙設為首頁就能賺點擊費44F 03/03 17:41
→ spfy: 然後就是XXX 裝了幾百台電腦 賺了12K OOO 賺了26K...47F 03/03 17:42
推 kngs555: 就煉蠱阿,留到最後才是最強的50F 03/03 17:42
推 lorrainfu: 中國人最愛的日常無腦滲透!查百度、上百度討論,一堆52F 03/03 17:43
噓 jim8596: 大招XD:承包商太弱 我給你更難搞的53F 03/03 17:43
推 xhl12000: 我都用hao123當首頁,蠻好用的啊55F 03/03 17:43
推 reaturn: 要用騰訊的安全管家來解阿 XD56F 03/03 17:44
→ kenro: 非常惡劣57F 03/03 17:44
推 zhttp: 為展現道歉的誠意hao123決定綁架大家的電腦 讓大家都能看到58F 03/03 17:44
推 chu630: 都十年了吧 還裝62F 03/03 17:46
推 ccucwc: 都幾年了?還裝傻勒63F 03/03 17:46
推 zxcv76817: 不要亂造謠,我家的電腦都是hao123在保護68F 03/03 17:47
推 pk90027: 下載另一個綁架程式?73F 03/03 17:49
→ winiS: 等清理清理程式問世後再說84F 03/03 17:55
推 morgankhs: 明明就超好用的 我都再裝360衛士 金山毒霸85F 03/03 17:55
推 abucat: 幸好用卡車司機,不過很吃資源86F 03/03 17:55
推 free120: 笑死人啦 下載你家的清潔程式? XD87F 03/03 17:55
推 san06182003: 防止程式被移除的程式的防止移除程式的防止移除程式?88F 03/03 17:56
→ hagane39: 都綁這麼久了現在才發現???89F 03/03 17:56
→ winiS: 其實hao算很弱的。reg、偷藏檔案 startup,只有這三種90F 03/03 17:56
→ moonphase: 我都用金山毒霸跟360砍hao12394F 03/03 17:59
推 Refauth: 成功地在世界歷史上為中國年輕人留下光輝第一頁!!!97F 03/03 18:02
推 gaddafi: 阿里巴巴的掏寶都賣假貨了 支那國有什麼不會發生
等於再下載一個更難殺的hao123進化版262F 03/04 09:00
推 kentshi: 這種垃圾程式還會有人裝@@?264F 03/04 09:30
推 H264: 算是勇於承認錯誤 給推 反觀... (不勝枚舉)266F 03/04 11:30
推 enightcat: hao123榜架.也不是1-2天了.是好幾年了.百度到現在才知道.才有鬼.~267F 03/04 12:46
--