Zi 字媒體

【IT168 資訊】今日忽聞手機百度搜索頁面掛了，還以為只是暫時性伺服器宕機，結果幾分鐘內朋友圈被這件事刷屏了，一開微博，果然百度妥妥上了回熱搜，廣大網友也是腦洞大開，各種文案紛紛開車，接下來和筆者一起看看這次「惡意代碼」事件吧。經火絨安全實驗室截獲、分析、追蹤並驗證，當用戶從百度旗下的兩大網站：http://www.skycn.net和http://soft.hao123.com/下載軟體時，電腦都會被植入惡意代碼，重點是被植入惡意代碼也就算了，這代碼的「自我保護」功能還相當好，一旦進入「肉雞」電腦，會通過載入驅動等各種手段防止被卸載，電腦重啟還會自動更新，並隨時可以被「雲端」遠程操控，用來劫持導航網站、電商網站、廣告聯盟等各種流量，最後就可以劫持用戶電腦瘋狂收割流量了。據悉這場「惡意代碼」行動最晚是2016年9月份開始的，而雲端部分的登錄顯示近日被人登陸過。哎，果然是科技進步了，連攻擊手段都升級了。無獨有偶，近日據外媒報道，市場研究機構趨勢科技公司日前發布的報告顯示，谷歌的應用商店Google Play中，400多款App內隱藏了惡意代碼，這些藏有惡意代碼的應用可使感染手機變成監聽站，用戶敏感數據隨時會有外泄的可能。其實，在國內，這種事情也不少，下載一個應用的同時還帶了一個全家桶，甚至會自動下載別的App，所以下一步國家立法要加入這個方向了嗎?安全一直是用戶和企業共同關注的問題，但似乎黑客更勤奮一些，最近各類安全事件頻發，還真是多事之春啊!