百度回应旗下网站暗藏恶意代码：外包团队所为 已报案

百度旗下微博认证账号Hao123近日发布声明，确认了第三方安全机构火绒安全实验室关于其网站暗藏恶意代码的报告。声明中，Hao123承认问题属实，并对用户表达了歉意。

火绒实验室在报告中指出，自2016年9月起，用户从skycn.net和soft.Hao123.com下载软件时，会被植入恶意代码，这些代码能防止被卸载并可能被云端操控进行流量劫持。恶意代码包含多个百度签名文件，如HSoftDoloEx.exe、bime.dll等，它们在下载器nvMultitask.exe中捆绑下载，即使用户关闭下载器，恶意代码也会被植入。

恶意代码被追溯至2016年，近期有云控劫持行为，影响了部分电脑的浏览器和导航功能，还篡改了百度联盟链接。Hao123回应称，该问题源于第三方外包团队开发的下载器，其目的是通过劫持流量获取百度联盟分成，严重损害了用户体验。

Hao123已紧急采取措施，清除所有受感染的下载器，并开发专杀工具。同时，已向公安机关报案，承诺加强监管，杜绝类似事件再次发生。对于案件的后续进展，百度方面表示将配合警方调查，暂不透露更多细节。

然而，网民对此事件反应强烈，有用户评论称：“百度的问题层出不穷，真让人头疼。”“Hao123的存在似乎比病毒还令人烦恼。”