百度承认旗下网站暗藏恶意代码：已清除，网站系外包团队开发

所谓“百度旗下网站暗藏恶意代码”事件，有了最新进展。

3月3日，百度旗下网站hao123在官方微博中公布《关于“百度旗下网站暗藏恶意代码”事件的调查说明》（以下简称“《说明》”）。

《说明》表示，近日，有第三方安全机构发布报告指出，当用户从百度旗下的www.skycn.net和soft.hao123.com两个网站下载PC端软件并安装时，会被植入恶意代码，用来劫持导航站、电商网站、广告联盟等各种流量，并伪装成联盟流量骗取百度分成收入。

2月28日，安全公司火绒安全发表《百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量》，称经火绒安全实验室截获、分析、追踪并验证，当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时，都会被植入恶意代码。

hao123在《说明》中称，百度在第一时间进行了紧急排查，发现相关报道的情况真实存在，被影响的电脑会出现浏览器、网址导航站被劫持等使用问题，在伤害用户体验同时，还篡改、伪装网站联盟链接，骗取百度流量收入分成，对百度造成了品牌和经济损失。

hao123是一个上网导航（Directindustry Web Guide），百度旗下核心产品。是一个及时收录包括音乐、视频、小说、游戏等热门分类的网站。

百度旗下网站hao123在官方微博致歉页面。截屏图

百度在《说明》中表示，上述网站提供的Hao123软件下载器，系第三方外包团队开发，在下载平台中植入了存在风险的驱动程序，涉嫌被网络黑产利用，以骗取百度联盟分成为目的，劫持用户流量，伤害用户体验，并从中非法牟利。

百度方面还称，接到举报后，百度第一时间清除所有受感染的下载器，确保从上述网站下载软件安全可靠，请大家放心使用。

百度方面还称，已将相关查杀信息提供给腾讯、360、绿盟等安全厂商，并紧急开发专杀工具，全面查杀、消除该类恶意代码，预计广大用户在3月4日可以从hao123网站首页下载使用。

百度坦言，此次事件损害了网民利益，也暴露了百度在产品管理机制上的不足，后续将严格规范和优化产品管理流程，杜绝此类事件再次发生。

3月1日，火绒安全在其官方微信号表示，根据火绒实验室今日（3月1日）的检测、验证，相关恶意代码已经全部清除。

近日，百度多个产品出现故障。

2017年2月28日晚8点39分，百度移动端搜索发生故障，搜索请求无法显示结果，至晚9点21分恢复，历时42分钟。据估计，故障期间导致手机用户上亿次的搜索受到影响。据初步分析，故障原因是由于百度公司的软件更新中存在BUG（漏洞），导致服务器停止服务。

2月27日，百度官方对最近网上流传“我可能上了个假百度”的情况进行通报，称百度搜索移动端出现了被劫持的状况，有可能是劫持流量的黑色产业链条所为。