百度承认旗下网站暗藏恶意代码:已调查清除 向用户致歉


近日有第三方安全机构火绒安全实验室爆料称,用户在百度旗下两个网站下载任何软件时,都会被植入恶意代码。百度方面今日就该事件发表调查说明,承认问题真实存在,并致歉用户。2月28日,火绒安全实验室发布报告《百度旗下网站暗藏恶意代码 劫持用户电脑疯狂“收割”流量》,称经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。

该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。

其后,新浪科技第一时间从百度方面获知,该消息已在百度内部进入调查状态,调查清楚会发表说明。

今日,百度方面通过旗下微博认证帐号“hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,并表示:“对于此次事件给大家带来的困扰,我们郑重致歉!同时向发现、报道和关注此事的各界人士表示衷心感谢。 ”

昨晚,火绒安全实验室方面则公告称,此前举报的问题已经被百度方面处理:“昨日火绒发布安全报告《百度旗下网站暗藏恶意代码……》之后,百度相关部门迅速行动,数小时内即清除了两个下载站中的相关恶意代码。根据火绒实验室今日的检测、验证,相关恶意代码已经全部清除,广大用户可以放心使用。 ”

在具体说明方面,百度方面调查后称:1)上述网址提供的hao123软件下载器,系第三方外包团队开发,利用网络黑产,从百度联盟中分成;2)接到举报后,已经立马调查并清理了相关恶意代码,并将查杀信息同步提供给了腾讯、360、绿盟等厂商,用户在3月4日后可从hao123下载使用;3)已就此事向公安机关报案,将协助监管部门后续跟进;4)百度承诺加强监管机制,杜绝该类事件再发生。

最后,百度旗下hao123还表示:对于此次事件给大家带来的困扰,我们郑重致歉!同时向发现、报道和关注此事的各界人士表示衷心感谢。
baidu2017-03-03.jpg


关于SSD启用AHCI卡BIOS自检


BIOS.jpg
这个经历是在去年,我在给自己的老爷机加装SSD硬盘的时候,IDE模式可正常过BIOS自检,正常引导,当改成AHCI模式的时候,机器重启后卡在BIOS自建硬盘的步骤,键盘失灵,尝试多次均如此,最后扣主板的CMOS的纽扣电池,短接恢复BIOS默认配置,但是上面的问题依然存在。我在技嘉的官方BBS搜了下,给出的解决方案是重刷BIOS,BIOS可能丢失了,于是开工,至此问题解决。

这几天看到某个群友新机器也出现了这个问题,我猜想也是兼容问题,让他升级了BIOS,问题同样得到解决。至于怎么升级(重刷)BIOS每个厂商都有区别,自己去主板商官网查看。所以这里记录一下,方便出现同样问题的伙伴解决。


centos清理/boot


linux中,一般大家boot都分得不大,然而在使用过程中换内核、升级内核,导致/boot空间越来越小,最后空间不足。
那么我们就来看下怎么清理多余的内核。
查询当前系统使用的内核:uname -a
查询当前系统中所有内核:rpm -q kernel
删除多余的内核:rpm -e 内核版本号
然后就完工了。


一首歌


22376

不小心踩碎了小花蕊

心痛的想赔它几滴泪
才发现好多年没有掉过泪
莫非忘了什么是感觉

笑自己多情到无所谓
其实也没真正的爱过谁
匆匆到人世间渡一场是非
一生也只能一次心碎

被那些往事缠到一夜不能睡
梦也梦的隐隐约约
而歇斯底里大声说我永不后悔
因为在今夜我决定要放纵的流泪

不小心踩碎了小花蕊
心痛的想赔它几滴泪
才发现好多年没有掉过泪
莫非忘了什么是感觉

笑自己多情到无所谓
其实也没真正的爱过谁
匆匆到人世间渡一场是非
一生也只能一次心碎

被那些往事缠到一夜不能睡
梦也梦的隐隐约约
而歇斯底里大声说我永不后悔
因为在今夜我决定要放纵的流泪
被那些往事缠到一夜不能睡
梦也梦的隐隐约约
而歇斯底里大声说我永不后悔
因为在今夜我决定要放纵的流泪