2018.05.13 15:00

中國用戶從百度下載軟體卻發現被惡意綑綁愛奇藝、金山毒霸安裝,追查發現禍首為百度資深工程師

ADVERTISEMENT

中國很多網友要下載軟體都會去百度的「軟件(體)中心」下載,不過,最近就有一名網友在論壇上發文,表示他發現自己在百度下載的開源軟體 PuTTY 時,卻發現後台被悄悄強制安裝了愛奇藝、金山毒霸兩個軟體。他試圖追查這種惡意綑綁行為的來源,但最後卻指向了一個百度資深工程師的名字。

由於這位網友本身也是個工程師,所以他就對這個下載被改裝過的PuTTY軟體進行了分析。

首先,由於這個程式會在執行之後,從雲端去下載愛奇藝以及金山毒霸的安裝程式,所以他就從這個IP位置來分析,去找到伺服器的源頭。

ADVERTISEMENT

 

根據他的追查,這個程式內嵌的下載地址47.100.191.***(屬於阿里雲),而這個IP屬於一個可疑域名software-********.top(註冊於阿里雲)。

ADVERTISEMENT

他又去追查這個域名的註冊時間,至今還不到一個月。而他就從這個域名的註冊地址下手,註冊郵件為bux********@sina.com。他再透過這個郵件地址去查,發現這個地址先前還註冊過另外一個域名,bux*****.me,並且在這個註冊資訊上還流有一個上海的手機號碼159********。

然後他又用Linkin去比對這個名字,查到了百度有個資深研發工程師,跟這個名字一模一樣。

ADVERTISEMENT

事發後百度軟體已經將該軟體的連結移除,而論壇上也有網友表示,這名工程師已經於一個月前從百度離職。

 

ADVERTISEMENT

不過,百度在中國一向以「百度全家桶(餐)」出名,百度系的軟體往往會「買一送十」,你只想要下載A軟體,結果裝完之後發現你電腦可能多了BCDEF等軟體,而A軟體還不見得安裝成功。因此,也有網友戲稱,這名工程師果然有百度的風格。

 

ADVERTISEMENT