垃圾中國百度--不可饒恕的錯？hao123 坦承惡意綁架瀏覽器！

文／記者譚偉晟／ 2017-03-04 09:10

 

（圖／擷取自 Hao123）

不少人可能都曾遇過綁架瀏覽器的軟體或網站，其中包含被不少網友熱議的 hao123。最近該網站被資安公司揭露惡意植入代碼、導致用戶瀏覽器遭綁架，對此 hao123 透過官方微博正式向民眾致歉！
hao123 官方在微博發出聲明，表示「關於『百度旗下網站暗藏惡意代碼』事件的調查說明，對於此次事件給大家帶來的困擾，我們鄭重致歉！同時向發現、報導和關注此事的各界人士表示衷心感謝。​​​」

（圖／擷取自 Hao123）

該事件是由「火絨安全實驗室」所揭露，他們發現用戶透過百度旗下的網站 skycn.net 和 soft.hao123.com 下載任何程式時，都會被暗中植入惡意代碼，成為被監控的管道。
該報告強調，hao123 的感染方式是透過客製化下載器，一旦開啟後就會在後台開啟 nvMultitask.exe 植入惡意代碼，即便用戶不做操作也能植入。該代碼無法移除，同時每次開機都會自動更新，只能透過監控方的雲端進行控制。
因此被感染的電腦，會出現瀏覽器、首頁、搜尋引擎全部被綁架的狀況，流量也會傳送至 hao123 網站。除了會讓網頁被導向 Hao123 網站外，連廣告連結都會被竄改、成為 hao123 獲利的管道。