Re: [新聞] 「hao123」道歉了,承認綁架首頁消失
※ 引述《guitaregg (EasonTz)》之銘言:
: 1.媒體來源:T客邦
: 2.完整新聞標題:
: 百度「hao123」道歉了!承認暗藏惡意程式碼、綁架首頁,但將責任推給外包商
: 3.完整新聞內文:
: 百度旗下的「hao123」在網路上可謂惡名昭彰,很多人的瀏覽器都不明原因曾被這
個
: 給綁架了,首頁莫名其妙就被換成「hao123」,然後砍也砍不掉。「hao123」有問題真
的
: 不是新聞,稀奇的是他們竟然道歉了。
: 中國的一個安全機構「火絨安全實驗室」最近發表了一篇報告,表示他們調查發現在百
度
: 旗下的兩個網址:http://www.skycn.net/和 http://soft.hao123.com/(這兩個網址
最
: 終都會被導向「hao123下載」這個網站)下載任何軟體工具時,電腦都會被植入惡意程
式
: 碼。
: 當使用者一不小心被該惡意程式碼進入電腦後,程式就會加裝防止被移除的程式,以各
種
: 手法來不讓使用者移除,進而長期安裝在使用者的電腦中。從此成為一個遙控木馬,隨
時
: 可以被遠端的雲端操控,進而在使用者的電腦上設定網站首頁、購物網站連結,以及嵌
入
: 網路廣告等等。
: 「hao123下載」的手法與一般惡意程式網站的作法無異,當你要從上面下載檔案時,他
會
: 要求你下載一個專用的「下載器」,而這個下載器就是惡意程式的入侵點,之後程式會
下
: 載一個名叫nvMultitask.exe的程式,專門負責釋放惡意程式到使用者的電腦中,而且
即
: 使使用者裝了下載器之後不下載任何程式,一樣會被植入惡意程式碼。根據「火絨安全
實
: 驗室」表示,這個程式在去年九月以前就已經被釋放出來。
: 而今天,百度的「hao123」微博帳號對於該訊息發表了聲明,承認報導中所指的惡意程
式
: 的存在,並且表示 「對於此次事件給大家帶來的困擾,我們鄭重致歉!同時向發現、
報
: 導和關注此事的各界人士表示衷心感謝」。
: 不過,根據他們的聲明,則是把所有的事情都推給了外包團隊。他們表示「hao123軟體
工
: 具下載器」,為第三方外包團隊開發,企圖利用這種方式來賺取流量費用,而百度在舉
報
: 後,已經調查並清理了相關惡意程式碼,並將相關訊息提供給各防毒廠商,使用者也可
以
: 在3月4日後可從hao123下載使用清理程式。
: 不過百度並沒有說明,到時下載該清理程式的時候,是否要另外再下載一個下載器?
: 4.完整新聞連結 (或短網址):
: https://goo.gl/AW5tHc
: 5.備註:
: 了不起,負責
傻眼 真的不懂為什麼那麼多人不愛hao
明明就是個超好用的網頁 介面也比google好用多了
有時候我幫學妹重灌電腦也會幫忙安裝一下
通常不用兩個禮拜就又會接到學妹電話請我幫忙移除
這個時候就又可以進學妹房間了唷><
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.217.195.155
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1488535702.A.BD9.html
推
03/03 18:09, , 1F
03/03 18:09, 1F
推
03/03 18:09, , 2F
03/03 18:09, 2F
→
03/03 18:11, , 3F
03/03 18:11, 3F
推
03/03 18:11, , 4F
03/03 18:11, 4F
推
03/03 18:11, , 5F
03/03 18:11, 5F
→
03/03 18:13, , 6F
03/03 18:13, 6F
噓
03/03 18:14, , 7F
03/03 18:14, 7F
推
03/03 18:18, , 8F
03/03 18:18, 8F
→
03/03 18:40, , 9F
03/03 18:40, 9F
推
03/03 19:58, , 10F
03/03 19:58, 10F
討論串 (同標題文章)
完整討論串 (本文為第 3 之 5 篇):