百度承认旗下网站暗藏恶意代码

2月28日，火绒安全实验室发布报告《百度旗下网站暗藏恶意代码 劫持用户电脑疯狂“收割”流量》(下简称《恶意代码》)，称经火绒安全实验室截获、分析、追踪并验证，当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时，都会被植入恶意代码。

百度方面通过旗下微博认证帐号“Hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》，对于此前第三方安全机构火绒安全实验室的爆料信息进行了回应，Hao123在回应中承认问题真实存在，并致歉用户。

昨晚，火绒安全实验室方面发公告称，此前举报的问题已经被百度方面处理：“昨日火绒发布安全报告《恶意代码》之后，百度相关部门迅速行动，数小时内即清除了两个下载站中的相关恶意代码。根据火绒实验室今日的检测、验证，相关恶意代码已经全部清除，广大用户可以放心使用。 ”

Hao123透露，目前掌握的情况有：

1.上述网址提供的Hao123软件下载器，系第三方外包团队开发，在下载平台中植入了存在风险的驱动程序，涉嫌被网络黑产利用，以骗取百度联盟分成为目的，劫持用户流量，伤害用户体验，从中非法牟利;

2.接到举报后，Hao123第一时间清楚所有受感染的下载器，并将查杀信息同步提供给了腾讯、360、绿盟等安全厂商，并开发专杀工具，全面查杀、清除该类恶意代码，预计用户在3月4日后可从Hao123网站首页下载使用;

3.Hao123方面已就此事向公安机关报案，将协助监管部门后续跟进;

4.百度承诺加强监管机制，杜绝该类事件再发生。

目前百度已经向公安机关报案。