百度旗下网站暗藏恶意代码，劫持用户电脑疯狂“收割”流量

2017 年 3 月 1 日

miyuki

https://zhuanlan.zhihu.com/p/25481281

经火绒安全实验室截获、分析、追踪并验证，当用户从百度旗下的 http://www.skycn.net/ 和 http://soft.hao123.com/ 这两个网站下载任何软件时，都会被植入恶意代码。该恶意代码进入电脑后，会通过加载驱动等各种手段防止被卸载，进而长期潜伏，并随时可以被“云端”远程操控，用来劫持导航站、电商网站、广告联盟等各种流量。

5800 次点击

所在节点

互联网

31 条回复

zhaoto

2017 年 3 月 1 日

/吓掉下巴

rekulas

2017 年 3 月 1 日

你说的是不是下载站下载下来是网站做的 exe ，运行 exe 才开始下载之前选定的软件？现在很多下载站都在搞这种流氓行为，从来不敢下这种

notgod

2017 年 3 月 1 日

这个事不是一直在干吗?
软件这块
百度搜索一些软件让你安装然后变全家桶
升级版出来了?

czc2004211

2017 年 3 月 1 日

不就是百度全家桶嘛

binux

2017 年 3 月 1 日

下载站一直这样啊，很新鲜吗？

frozenthrone

2017 年 3 月 1 日

珍爱生命远离 windows

Osk

2017 年 3 月 1 日

干点见不得人的见怪不怪了，我一直觉得敢给自家有恶意行为的代码签名才牛，不怕被秋后算账吗。
之前遇到过一个劫持主页的恶意程序，在启动后会加载驱动，驱动程序也有数字签名。看来微软强制数字签名也防不了，强制签名就签名呗，谁怕谁！

icedx

2017 年 3 月 1 日

下载器啊不是一直都有这种现象么

wvidc

2017 年 3 月 1 日

百度全家桶

SourceMan

2017 年 3 月 1 日

远离 windows

yunji3344

2017 年 3 月 1 日

恶意软件太多，全是全家桶

lhbc

2017 年 3 月 1 日

火绒：百度，你家的两个网站中病毒了。
百度：没有，你看错了。
火绒：真的，你看，这病毒是这样的。
百度：你真多事。

cnwtex

2017 年 3 月 2 日

哈哈哈， hao123 说：劫持起来，连自己家钱都捞（劫持百度联盟）。

vmebeh

2017 年 3 月 2 日

百毒：哼，这么多年才找到一个毒有什么好吹的

roist

2017 年 3 月 2 日

其实看来看去，这个东西做的就是各家运营商天天正大光明在做的那些事，特别是移动的宽带，至今记忆犹新，彼时用它的宽带访问购物网站会强制跳转 3 次

scnace

2017 年 3 月 2 日

真搞不懂那些不去官方站下载的……

nanpuyue

2017 年 3 月 2 日

@scnace 百度搜索，一般下载站在最前面，官网不知道在哪里。
实际上很多时候普通用户找不到官网。

Athrob

2017 年 3 月 2 日

被 hao123 劫持过，而且估计当时那个驱动有 bug 。给我弄蓝屏了，显示的那个驱动文件名我才知道电脑里有这个东西。
好像是 hao123protect.sys

jasontse

2017 年 3 月 2 日

我疯起来连自己都劫持

murmur

2017 年 3 月 2 日

包含百度签名这个怎么洗啊

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/344175

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.