百度旗下网站暗藏恶意代码事件

百度旗下网站暗藏恶意代码事件，指百度旗下的下载网站hao123被防毒公司火绒安全实验室在2017年2月28日揭发，用户下载任何软件，都会被捆绑下载并自动执行“nvMultitask.exe”，通过云端劫持，“劫持各种互联网流量[...]将流量输送给hao123导航站。同时，还会篡改电商网站、网站联盟广告等链接，用以获取这些网站的流量收入分成”。^[1]^[2]^[3]2017年3月3日，百度在新浪微博“郑重致歉”，指“被报道的情况真实存在”，并已清除相关恶意代码。^[4]

火绒安全溯源其代码，指最晚在2016年9月该代码已被写成。该恶意代码被称为“流量收割者”（Rogue/NetReaper）。^[3]^[2]^[1]