adv

adv

百度声称隐藏恶意程序的下载器是第三方开发的

安全
pigsrollaroundinthem (39396)发表于 2017年03月03日 13时09分 星期五
来自其实是临时工部门


百度旗下下载站 www.skycn.net 和 soft.hao123.com 被发现隐藏恶意程序,现在百度官方做出了公开解释,声称下载器是外包给第三方开发的,但上线之前难道没有 QA 之类测试排查,更何况程序还使用了百度的签名,CC 服务器也都是百度的?公开声明对此没有给出进一步的解释。声明称: 1、上述网址提供的 hao123 软件下载器,系第三方外包团队开发,利用网络黑产,从百度联盟中分成;2、接到举报后,已经立马调查并清理了相关恶意代码,并将查杀信息同步提供给了腾讯、360、绿盟等厂商,用户在 3 月 4 日后可从 hao123 下载使用;3、已就此事向公安机关报案,将协助监管部门后续跟进;4、百度承诺加强监管机制,杜绝该类事件再发生。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。
  • 来自他们都是临时工了的部门 匿名用户 (得分:0) 2017年03月03日 13时17分 星期五

  • 不都是跟party学的 匿名用户 (得分:0) 2017年03月03日 13时27分 星期五

  • 猪编,CC服务器 http://update.qyllq.net/ 是百度的? 匿名用户 (得分:0) 2017年03月03日 13时28分 星期五

    • 命令控制服务器的域名看起来不是百度的(得分:1 )

      cutpigsrollaroundint(40177) Neutral 发表于2017年03月03日 14时23分 星期五
      注册者 xixi
      注册机构 lipeng
      邮箱 xixi@123juzi.com (相关域名 1 个)
      地址
      电话 +86.13581904504
      注册时间 2015-04-13 00:00:00
      过期时间 2018-04-13 00:00:00
      更新时间 2017-02-13 00:00:00
      域名服务商 XINNET TECHNOLOGY CORPORATION
      域名服务器 f1g1ns1.dnspod.net; f1g1ns2.dnspod.net

      2017-02-19
      修改 电话: +86.4001111234 +86.13581904504
      注册者: Registrant of qyllq.net xixi
      邮箱: whoisprotect@dnspod.com xixi@123juzi.com

      隐私保护失效了?
      • re:命令控制服务器的域名看起来不是百度的(得分:1 )

        cutpigsrollaroundint(40177) Neutral 发表于2017年03月03日 14时33分 星期五
        123juzi.com这个域名的橘子浏览器被认为与百度有关
        http://www.pingwest.com/juzi-browser/
        • social engineer(得分:1 )

          cutpigsrollaroundint(40177) Neutral 发表于2017年03月03日 16时52分 星期五
          这个橘子浏览器的域名 123juzi.com 和这个CC服务器解析到同一个IP
          dwz.evaapp.cn,funnylemon.com 也解析到这个IP
          IP Whois 信息:
          段培堃 dpk1229@163.com
          weishunhui shunhuy@163.com(目前开了隐私保护)
          • re:social engineer(得分:1 )

            cutpigsrollaroundint(40177) Neutral 发表于2017年03月03日 17时08分 星期五
            weishunhui中文名:韦顺辉
            顺便找了一下橘子浏览器的公司
            北京四象联创网络技术有限公司
            都直接可以查到备案号 京ICP备15030813号-3
            网站负责人:唐曦
            就看有关部门作不作为了
            • 结论(得分:1 )

              cutpigsrollaroundint(40177) Neutral 发表于2017年03月03日 20时15分 星期五
              关系猜测:百度<-->hao123百度导航/hao123下载站北京鼎鹿中原科技有限公司(百度入股)<--外包-->四象联创

              已知的信息:
              1.hao123下载站推广了四象联创的桔子浏览器(又称hao123浏览器),并且浏览器会被偷偷安装进用户电脑,无法卸载;
              2.四象联创为百度下载站重新打包原始程序的安装包,植入后门,CC服务器与北京四象联创网络技术有限公司的桔子浏览器等域名托管在同一服务器(同一IP地址)上,该公司的备案号为“京ICP备15030813号-3”。
              3.四象联创看起来很喜欢使用dnspod的服务
              4.四象联创注册的域名的 Whois 在后来均开启了隐私保护。但开启隐私保护前能找到的历史记录显示
              xixi xixi@123juzi.com +86.13581904504
              该公司注册的其他两个域名的 Whois 信息,现在也开启了隐私保护
              段培堃 dpk1229@163.com
              韦顺辉 shunhuy@163.com
              5.百度的申明事实上想表明自己与黑产无关,但很显然它和四象间接的有着某种关系,四象通过鼎鹿中原的平台向骗百度广告费。
            • dig update.123juzi.net一下有惊喜(得分:1 )

              cutpigsrollaroundint(40177) Neutral 发表于2017年03月03日 20时29分 星期五
              注意CNAME记录 不容易啊 https://www.zhihu.com/question/56437851/answer/149503983
              ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> @101.226.4.6 update.123juzi.net
              ; (1 server found)
              ;; global options: +cmd
              ;; Got answer:
              ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28843
              ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

              ;; QUESTION SECTION:
              ;update.123juzi.net. IN A

              ;; ANSWER SECTION:
              update.123juzi.net. 322 IN CNAME sf.hao123.n.shifen.com.
              sf.hao123.n.shifen.com. 60 IN A 123.125.114.215

              ;; Query time: 34 msec
              ;; SERVER: 101.226.4.6#53(101.226.4.6)
              ;; WHEN: Fri Mar 3 20:24:17 2017
              ;; MSG SIZE rcvd: 88
  • 临时工做的 匿名用户 (得分:0) 2017年03月03日 13时49分 星期五

  • 临时工干的,鉴定完毕 匿名用户 (得分:0) 2017年03月03日 15时53分 星期五

  • 整个party都成临时工的时刻才是看点。 匿名用户 (得分:0) 2017年03月03日 17时29分 星期五