呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：百度「hao123」道歉了！承認暗藏惡意程式碼、綁架首頁，但將責任推給外包商摘要：百度旗下的「hao123」在網路上可謂惡名昭彰，很多人的瀏覽器都不明原因曾被這個網站給綁架了，首頁莫名其妙就被換成「hao123」，然後砍也砍不掉。「hao123」有問題真的不是新聞，稀奇的是他們竟然道歉了。中國的一個安全機構「火絨安全實驗室」最近發表了一篇報告，表示他們調查發現在百度旗下的兩個網址：http://www.skycn.net/和 http://soft.hao123.com/（這兩個網址最終都會被導向「hao123下載」這個網站）下載任何軟體工具時，電腦都會被植入惡意程式碼。而今天，百度的「hao123」微博帳號對於該訊息發表了聲明，承認報導中所指的惡意程式的存在，並且表示「對於此次事件給大家帶來的困擾，我們鄭重致歉！同時向發現、報導和關注此事的各界人士表示衷心感謝」。不過，根據他們的聲明，則是把所有的事情都推給了外包團隊。微博「hao123」道歉啟事： http://weibo.com/2432802621/Ey2Zo7eW6?type=comment#_rnd1488535724897 引用來源： http://www.techbang.com/posts/49702-baidu-hao123-admitted-hiding-malicious-code-home-of-kidnapping-but-put-the-blame-to-contractors #58b940f37f388ce63d66caca

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：百度「hao123」道歉了！承認暗藏惡意程式碼、綁架首頁，但將責任推給外包商摘要：百度旗下的「hao123」在網路上可謂惡名昭彰，很多人的瀏覽器都不明原因曾被這個網站給綁架了，首頁莫名其妙就被換成「hao123」，然後砍也砍不掉。「hao123」有問題真的不是新聞，稀奇的是他們竟然道歉了。中國的一個安全機構「火絨安全實驗室」最近發表了一篇報告，表示他們調查發現在百度旗下的兩個網址：http://www.skycn.net/和 http://soft.hao123.com/（這兩個網址最終都會被導向「hao123下載」這個網站）下載任何軟體工具時，電腦都會被植入惡意程式碼。而今天，百度的「hao123」微博帳號對於該訊息發表了聲明，承認報導中所指的惡意程式的存在，並且表示「對於此次事件給大家帶來的困擾，我們鄭重致歉！同時向發現、報導和關注此事的各界人士表示衷心感謝」。不過，根據他們的聲明，則是把所有的事情都推給了外包團隊。微博「hao123」道歉啟事： http://weibo.com/2432802621/Ey2Zo7eW6?type=comment#_rnd1488535724897 引用來源： http://www.techbang.com/posts/49702-baidu-hao123-admitted-hiding-malicious-code-home-of-kidnapping-but-put-the-blame-to-contractors

at Fri, Mar 3, 2017 6:09 PM