今年4月，百度报案称称其公司网络流量出现异常，网民访问渠道被更改，怀疑被植入恶意代码，造成经济损失约2000万人民币。这也是首例挟持国内用户流量案件，抓获嫌疑人3名。

经初步调查，发现访问hao123网站(www.hao123.com)服务器的访问地址大多来自一家服务器，之前涉案服务器的公司曾根据带入的流量向百度公司索取报酬。后经百度公司查实，这些流量是涉案服务器公司篡改网民访问路径得到的。百度公司怀疑涉案服务器公司通过“流氓软件”(“流氓软件”即在普通软件内写入恶意代码，如果安装软件就会导致代码自动修改电脑的设置)改变网民的访问路径，每次网民登录hao123网站都会在不知情的情况下，先通过涉案服务器，然后登录到hao123网站，这种篡改普通用户访问路径被称为流量劫持。

专案组民警通过对百度服务器以及被篡改电脑的访问路径进行细致的数据勘验，发现北京某网络技术公司在hao123浏览器的安装包内植入恶意代码，对安装浏览器网民的电脑进行流量劫持，恶意更改网民访问路径，从而非法获利。

来源：卢松松博客 QQ/微信：13340454 ，转载请注明出处！

本文地址：https://lusongsong.com/blog/post/9117.html