百度承认旗下两知名网站暗藏恶意代码,下载任何软件都会中招
继本周二百度移动搜索宕机42分钟后(详情:昨晚百度不正经了一小会儿 错过上亿次搜索请求 ),今天百度又出事儿了——
今天上午,百度通过旗下微博认证帐号“hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,并表示:“对于此次事件给大家带来的困扰,我们郑重致歉!同时向发现、报道和关注此事的各界人士表示衷心感谢。”
原话如下:
“相关报道的情况真实存在。被影响的电脑会出现浏览器、网址导航被劫持等使用情况,在伤害用户体验的同时,还篡改、伪装网站联盟链接,骗取百度流量收入分成,对百度造成品牌和经济损失。”
@百度北京分公司 微博也转发了这一则承认错误的公告称:
广大用户可于3月4日通过hao123网站下载恶意代码专杀工具。我们坚决抵制侵害用户利益、破坏互联网环境的行为。
对于具体原因,百度称:
1)上述网址提供的hao123软件下载器,系第三方外包团队开发,涉嫌被网络黑产利用从百度联盟中分成;
2)已将相关查杀信息同步提供给了腾讯、360、绿盟等厂商,用户在3月4日后可从hao123网站首页下载使用;
3)产品管理机制上存在不足,百度将加强监管机制,杜绝该类事件再发生。
不过,对于百度公告,网友好像并不买账。尤其是,看起来好像百度将锅甩给了第三方。
例如百度前两天的宕机,就引得工信部也要紧急约谈。
2月28日晚8点39分,百度移动端搜索发生故障,搜索请求无法显示结果,至晚9点21分恢复,历时42分钟。
据工信部发布的消息,初步分析,故障原因是由于百度公司的软件更新中存在BUG(漏洞),导致服务器停止服务。
再例如,再往前几天,百度搜索移动端出现了被劫持的状况,在手机的任意浏览器进入百度(m.baidu.com),搜索某些特定的词汇,在搜索结果页中点击相关对应站点进入,之后点击浏览器的返回按钮,就有可能进入“假百度”首页,例如一些黄色网站。
随后百度官方回应称因为存在被劫持的状况,网友搜索搜出“假百度”有可能是劫持流量的黑色产业链条所为;还有一些网站是在不知情的情况下被黑。
有资深程序员就很无语地向记者抛来这么一句点评:
百度这届程序员很烂,百度这种配置条件,就不应该出现宕机的情况。
恨铁不成钢,大公司的担当在哪里?!也难怪,工信部3月1日就紧急约谈百度,责令百度公司立即对本次故障进行深入调查,提出切实有效的整改措施,坚决防止类似问题的再次发生,3日内向工信部提交书面报告。
来源:南方都市报(微信ID:nddily)记者 李冰如