百度软件中心
简介#
「百度软件中心」是百度的软件商店平台,主要是 Windows 软件,也有 Mac 系统,前身的百度卫士附带的「百度软件」,最早出现的时间可能是 2013 年。1 自称全部软件均已经过百度杀毒的安全认证。2
恶意软件#
2018年4月27日,有人发现了「百度软件中心」分发的 PuTTY 会包含捆绑软件,即使点击的不是「高速下载器」,而是普通下载。3
2018年5月8日,RTFM 确认「百度软件中心」分发的 PuTTY 被实际上是个下载器,运行它后会先下载金山毒霸和爱奇艺等软件列表,之后才开始下载真正的 PuTTY。4
等到 PuTTY 开始运行后,就会在后台静默下载软件列表中的捆绑软件。然后 RTFM 根据连接的服务器,找到了手机号,然后通过支付宝找到了实名,并且此名称与领英上的一位百度员工相同。所以 RTFM 猜测此员工利用职务之便实施了此次恶意推广活动。
graph TD
T1 --> |网络抓包| T3
T3 --> |Whois| T4 --> |支付宝| T5 --> |领英同名| T6
T3_2 --- |另一个域名| T4
T3_2 --> |Whois| T4_2 --> |支付宝| T5
T1["从百度下载的 PuTTY"]
T3["47.100.191.121<br>software-download.top"]
T4["一个新浪邮箱"]
T3_2["buxiang.me"]
T4_2["一个电话号码"]
T5["一个人名"]
T6["百度资深研发工程师"]
2018年5月9日,百度将 PuTTY 的页面下架了,5 2018年5月10日「百度软件中心」也被无法访问了,6 百度关闭了此项目。
-
xiaoyu9527, 《百度的 putty 会自动安装爱奇艺和毒霸》, V2EX, 2018-04-27. (参照 2022-08-22). ↩
-
RTFM, 《被污染的百度下载,被捆绑的Putty,为什么受伤的总是程序员?!》, 微步在线X情报社区, 2018-05-08. (参照 2022-08-22). ↩
-
Sphinx, 《百度软件中心版putty被曝恶意捆绑软件》, FreeBuf网络安全行业门户, 2018-05-09. (参照 2022-08-22). ↩
-
580a388da131, 《百度软件中心关了吗?》, V2EX, 2018-05-10. (参照 2022-08-22). ↩
(由于更新时间是手动更新的,所以部分页面内容已更新,但忘记修改新的日期了……)