每日说图:今日,任天堂全新游戏主机Switch正式迎来发售,官方定价为299.99美元,日本地区售价为29980日元(约合1810元人民币)。老对手索尼Playstation英国发推文,祝贺任天堂NS发售。 百度今天有两个“大新闻”,一是关闭了一项重要的服务;二是旗下网站被指植入恶意代码,劫持流量...透过两个事件按,我们看到了一个撕裂的百度。 3月3日上午消息,近日有第三方安全机构火绒安全实验室爆料称,用户在百度旗下两个网站下载任何软件时,都会被植入恶意代码。百度方面今日就该事件发表调查说明,承认问题真实存在,并致歉用户。
2月28日,火绒安全实验室发布报告《百度旗下网站暗藏恶意代码 劫持用户电脑疯狂“收割”流量》,称经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的和这两个网站下载任何软件时,都会被植入恶意代码。 该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。
这些秘密潜藏在用户电脑中的恶意代码随着每次开机自动启动并更新,按照电脑的区域和时段等条件或者是随机地被“选择”出来,进行流量劫持,其劫持行为包括: 导航站劫持:用户访问任何导航站点都会被劫持到百度 hao123导航站; 首页劫持:IE 浏览器首页会被修改为 hao123导航站; 浏览器劫持:当发现用户使用360安全浏览器或360极速浏览器时,默认浏览器被修改为IE浏览器或假 IE 浏览器,被替换后的浏览器首页也会变成 hao123导航站,并通过百度联盟计费名统计流量; 其后,记者第一时间从百度方面获知,该消息已在百度内部进入调查状态,调查清楚会发表说明。 今日,百度方面通过旗下微博认证帐号“hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,并表示:“对于此次事件给大家带来的困扰,我们郑重致歉!同时向发现、报道和关注此事的各界人士表示衷心感谢。 ” 昨晚,火绒安全实验室方面则公告称,此前举报的问题已经被百度方面处理:“昨日火绒发布安全报告《百度旗下网站暗藏恶意代码……》之后,百度相关部门迅速行动,atv,数小时内即清除了两个下载站中的相关恶意代码。根据火绒实验室今日的检测、验证,相关恶意代码已经全部清除,广大用户可以放心使用。 ” 在具体说明方面,百度方面调查后称: 上述网址提供的hao123软件下载器,系第三方外包团队开发,利用网络黑产,从百度联盟中分成; 接到举报后,已经立马调查并清理了相关恶意代码,并将查杀信息同步提供给了腾讯、360、绿盟等厂商,用户在3月4日后可从hao123下载使用; 已就此事向公安机关报案,将协助监管部门后续跟进; 百度承诺加强监管机制,杜绝该类事件再发生。 最后,百度旗下hao123还表示:对于此次事件给大家带来的困扰,我们郑重致歉!同时向发现、报道和关注此事的各界人士表示衷心感谢。 另外,今天还有一个百度的消息值得大家关注: 今日,百度医生官方微信发出公告,称从今年3月10日开始,将停止提供预约挂号、快速咨询、专家咨询服务,4月1日将正式关停并清空数据。 公告显示,百度医生的具体关停时间安排为: 2017年3月10日起,停止提供预约挂号、快速咨询、专家咨询服务,同时下线第三方提供的其他所有服务,之前生成的有效订单可正常使用。 2017年3月24日起,积分商城关闭,积分余额将无法使用。 2017年3月31日起,停止提供查询功能,包括历史订单、健康档案等所有用户记录。 2017年4月1日,产品正式关停并清空数据。 百度医生提示用户,务必在3月31日之前自行留存重要数据,以免损失。百度医生方面表示,j2直播,百度公司业务调整,百度医生将关闭服务并下线。 (责任编辑:本港台直播) |