近日,隸屬于海安縣公安局下屬辦公室的“海安出入境”賬號(hào)在微博上發(fā)布長(zhǎng)微博,表示近期有用戶反映,使用百度影音聯(lián)盟網(wǎng)站看電影后,電腦自動(dòng)安裝百度殺毒、百度衛(wèi)士等軟件。海安出入境的公安同志在微博中提醒廣大網(wǎng)民,應(yīng)選擇正規(guī)的影音網(wǎng)站觀看視頻,謹(jǐn)防電腦被惡意軟件侵害。
圖1:公安提醒看電影選擇正規(guī)網(wǎng)站
長(zhǎng)微博中詳細(xì)敘述了市民在通過“80影檔網(wǎng)”觀看電影時(shí),被不知不覺安裝百度殺毒、百度衛(wèi)士等軟件的過程。后經(jīng)公安同志調(diào)查,該影音網(wǎng)站屬于百度影音聯(lián)盟,并且存在最新的IE漏洞。百度旗下軟件就是通過對(duì)該漏洞進(jìn)行攻擊并加入惡意轉(zhuǎn)向代碼,才使電腦用戶在不知情的情況下下載了百度系列軟件的安裝包。
微博提及,漏洞是木馬病毒入侵的主要通道。黑客利用漏洞在網(wǎng)站掛馬,一旦有人訪問,病毒就會(huì)被自動(dòng)下載到用戶電腦中開始運(yùn)行。由于計(jì)算機(jī)防范的加強(qiáng),這種入侵方式正逐漸減少,若不是此次該手段被百度拿來推廣軟件,恐怕已鮮有人記得。而對(duì)于百度如此做法,公安同志在微博中評(píng)價(jià),“殺毒軟件利用漏洞偷偷裝入電腦是一件可悲的事”。
專業(yè)安全論壇卡飯網(wǎng)友曾爆料,在訪問某度影音聯(lián)盟后,被靜默安裝某度殺毒、某度衛(wèi)士、某度瀏覽器等一系列軟件。使用病毒方式推廣的不僅是百度,2529網(wǎng)盟也被烏云網(wǎng)揭露使用與百度相同手法安裝軟件。據(jù)了解,二者利用的漏洞于11月剛剛被微軟補(bǔ)丁修復(fù),但由于有些用戶尚未來得及打補(bǔ)丁,XP系統(tǒng)補(bǔ)丁也并未推出,所以該漏洞依舊存在風(fēng)險(xiǎn)。
長(zhǎng)微博最后寫道,百度此次利用的是與2529網(wǎng)盟一樣的利用漏洞方式,可殺毒軟件用病毒方式利用IE漏洞進(jìn)行推廣實(shí)在是駭人聽聞。警察蜀黍提醒用戶,看電影一定選擇正規(guī)網(wǎng)站。