最近，第三方安全機(jī)構(gòu)火絨安全實(shí)驗(yàn)室發(fā)布了一份報(bào)告，稱通過截獲、分析、追蹤并驗(yàn)證，當(dāng)用戶從百度旗下的 http://www.skycn.net/  和  http://soft.hao123.com/  這兩個(gè)網(wǎng)站下載任何軟件時(shí)，都會(huì)被植入惡意代碼。3月3日上午，雷鋒網(wǎng)發(fā)現(xiàn)，百度方面通過“hao123 ”新浪微博官微發(fā)布了一則關(guān)于此事的說明，表明“被報(bào)道的情況真實(shí)存在”，對(duì)受到影響的用戶致歉，并通報(bào)了詳細(xì)原因。

火絨的這份報(bào)告分析，該惡意代碼進(jìn)入電腦后，會(huì)通過加載驅(qū)動(dòng)等各種手段防止被卸載，進(jìn)而長(zhǎng)期潛伏，并隨時(shí)可以被“云端”遠(yuǎn)程操控，用來劫持導(dǎo)航站、電商網(wǎng)站、廣告聯(lián)盟等各種流量。

火絨實(shí)驗(yàn)室近期接到數(shù)名電腦瀏覽器被劫持的用戶求助，在分析被感染電腦時(shí)，提取到多個(gè)和流量劫持相關(guān)的可疑文件：HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys，這些可疑文件均包含百度簽名。

百度方面調(diào)查后稱：1.上述網(wǎng)址提供的hao123軟件下載器，系第三方外包團(tuán)隊(duì)開發(fā)，利用網(wǎng)絡(luò)黑產(chǎn)，從百度聯(lián)盟中分成；2.接到舉報(bào)后，已經(jīng)立馬調(diào)查并清理了相關(guān)惡意代碼，并將查殺信息同步提供給了騰訊、360、綠盟等廠商，用戶在3月4日后可從hao123下載使用；3.已就此事向公安機(jī)關(guān)報(bào)案，將協(xié)助監(jiān)管部門后續(xù)跟進(jìn)；4.百度承諾加強(qiáng)監(jiān)管機(jī)制，杜絕該類事件再發(fā)生。

“火絨安全”則在3月1日就發(fā)布了對(duì)此事的進(jìn)一步觀點(diǎn)：

昨日（編輯注：2月28日）火絨發(fā)布安全報(bào)告《百度旗下網(wǎng)站暗藏惡意代碼……》之后，百度相關(guān)部門迅速行動(dòng)，數(shù)小時(shí)內(nèi)即清除了兩個(gè)下載站中的相關(guān)惡意代碼。

根據(jù)火絨實(shí)驗(yàn)室今日的檢測(cè)、驗(yàn)證，相關(guān)惡意代碼已經(jīng)全部清除，廣大用戶可以放心使用。

【火絨安全公號(hào)截圖】

雷鋒網(wǎng)了解到，火絨安全聯(lián)合創(chuàng)始人馬剛與周軍第一時(shí)間轉(zhuǎn)發(fā)了該消息，并作出了評(píng)論。

馬剛：知錯(cuò)就改，善莫大焉。百度這次對(duì)自己挺狠的，除了清除惡意代碼外，還拿掉了惡意代碼的載體——目前各軟件站普遍使用，并被廣大用戶普遍厭惡的下載器。期待百度正式宣布，旗下軟件站以后不再使用下載器，率先做一個(gè)最干凈的軟件站，推動(dòng)業(yè)界自省，革除行業(yè)積弊。

周軍：百度這改正錯(cuò)誤的態(tài)度和效率還是很高的嘛。話說百度這次改的挺徹底，連下載器都一并去掉了。仿佛又回到了那個(gè)不用為下載膽戰(zhàn)心驚的年代了～挺好挺好。

【馬剛和周軍的評(píng)論截圖，雷鋒網(wǎng)已獲得兩人授權(quán)】

以下是百度方面聲明的詳細(xì)信息：

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。