百度旗下網站暗藏惡意代碼事件

百度旗下網站暗藏惡意代碼事件，指百度旗下的下載網站hao123被防毒公司火絨安全實驗室在2017年2月28日揭發，用戶下載任何軟件，都會被捆綁下載並自動執行「nvMultitask.exe」，通過雲端劫持，「劫持各種互聯網流量[...]將流量輸送給hao123導航站。同時，還會篡改電商網站、網站聯盟廣告等鏈接，用以獲取這些網站的流量收入分成」。^[1]^[2]^[3]2017年3月3日，百度在新浪微博「鄭重致歉」，指「被報道的情況真實存在」，並已清除相關惡意代碼。^[4]

火絨安全溯源其代碼，指最晚在2016年9月該代碼已被寫成。該惡意代碼被稱為「流量收割者」（Rogue/NetReaper）。^[3]^[2]^[1]