百度就旗下网站暗藏恶意代码发布说明 向用户致歉

今年2月28日，火绒安全实验室发布报告《百度旗下网站暗藏恶意代码 劫持用户电脑疯狂“收割”流量》（点击可看新浪网报告全文），称用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时，都会被植入恶意代码。该恶意代码进入电脑后，会通过加载驱动等各种手段防止被 卸载，进而长期潜伏，并随时可以被“云端”远程操控，用来劫持导航站、电商网站、广告联盟等各种流量。

网站www.skycn.net打开后是hao123下载站，但是ICP备案是天空软件站，主办单位名称北京鼎鹿中原科技有限公司。鼎鹿中原公司是一个只有两个自然人股东的有限责任公司，但是注册资本达31.6000亿元（今日查询），该公司与百度有很大关联，具体怎样的关联就不清楚了，百度曾通过鼎鹿中原“曲线入股”华策影视，斥资10亿元参与华策影视的增发。除了www.skycn.com，鼎鹿中原还备案了千千音乐在线（www.qianqian.com）和天空软件站（www.skycn.com）两个网站。千千音乐就是以前的千千静听，被百度收购后并入百度音乐，现在网站也会跳转到百度音乐。

网站hao123.com由李兴平于1999年5月创建，2004年8月31日，百度出资5000万人民币外加部分百度股权将其收购，发展为拥有多个子站的站群（soft.hao123.com是其中之一），现在已成为百度的核心产品。其备案的主办单位名称直接是北京百度网讯科技有限公司。

今日，百度通过hao123上网导航官方微博“hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》，表示对于此次事件郑重致歉，同时向发现、报道和关注此事的各界人士表示衷心感谢。以下是调查说明原文：

近日，有第三方安全机构发布报告指出，当用户从百度旗下www.skycn.net和soft.hao123.com两个网站下载PC软件并安装时，会被植入恶意代码，用来劫持导航站、电商网站、广告联盟等各种流量，并伪装成联盟流量骗取百度分成收入。

针对此事，百度在第一时间进行了紧急排查，我们遗憾地发现，相关报道的情况真实存在，被影响的电脑会出现浏览器、网址导航站被劫持等使用问题，在伤害用户体验同时，还篡改、伪装网站联盟链接，骗取百度流量收入分成，对百度造成了品牌和经济损失。

我们对由此给广大网民造成的困扰深表歉意，现将掌握的一些情况通报如下：

1、上述网址提供的hao123软件下载器，系第三方外包团队开发，在下载平台植入了存在风险的驱动程序，涉嫌被网络黑产利用，以骗取百度联盟分成为目的，劫持用户流量，伤害用户体验，从中非法牟利。

2、接到举报后，我们第一时间清除所有受感染的下载器，确保从上述网站下载软件安全可靠，请大家放心使用。同时我们已经将相关查杀信息提供给腾讯、360、绿盟等安全厂商，并紧急开发专杀工具，全面查杀、清除该类恶意代码，预计广大用户在3月4日可以从hao123网站首页下载使用。

3、网络黑产是长期潜伏在互联网行业的巨大毒瘤，无论是网民还是互联网企业，都深受其害。我们已经就此事向公安机关报案，后续将协助主管部门全面调查，加大对非法行为的监管和打击力度！

4、此次事件损害了网民利益，也暴露了我们在产品管理机制上的不足。百度坚决抵制这种侵害用户利益、破坏互联网环境的行为，后续我们将严格规范和优化产品管理流程，杜绝此类事件再次发生。

对于此次事件给大家带来的困扰，我们郑重致歉！同时向发现、报道和关注此事的各界人士表示衷心感谢。

看完调查说明全文，暂且不说在视时间如生命的IT界，拥有全国最优秀工程师的百度，在第三方详细指出问题所在后需要经过四天的调查才能发布公告；也不说并不是以百度名义致歉，而仅仅是在hao123的微博上发布，这篇说明似乎重点说明了以下几点：

1、网民用户只是遭受了体验伤害，并未提及隐私、账号等安全性问题，最大的受害者是百度，百度遭受了经济和品牌的双重伤害；

2、这事不是百度干的，也不是百度的外包团队干的，而是黑客干的；

3、如果你们中毒了，再等等，要到明天才有工具帮你们杀毒；

4、这么大的问题仅仅是因为百度产品管理机制的不足，言外之意是百度的技术、品质都是没有丝毫问题的。

百度也说了，会杜绝此类事件再次发生，如果（只是如果）以后百度又出现了此类问题，算不算打脸，到时又怎么办？