厉害了，手机百度断片了40分钟

昨天晚间，大量用户发现百度搜索移动端（含手机浏览器及手机百度APP）无法正常使用。搜索时会弹出“很抱歉，您要访问的页面不存在”的提示页，但百度搜索PC端服务正常。昨天21时20分，百度通过官微回应称，关于百度移动搜索页面突然无法访问，正在紧急排查，“很抱歉给大家带来不便”。21时40分，百度再度通过官微回应称，移动搜索服务已经恢复正常。据记者观察，故障持续了约40分钟。
华盟君赶快试验了其他手机浏览器下的百度搜索，发现全都无法得到正常的搜索结果。无论在iOS系统下还是Android系统下，手机上的百度搜索全都失效。而PC百度搜索正常。
手机百度搜索框下信息流浏览正常。
截至21：23，百度移动搜索已经恢复正常。目前故障原因仍未公布。百度官方微博表示，“关于百度移动搜索页面的突然无法访问，我们正在紧急排查。”百度官微随时同步大家最新进展。

不过对于此次百度发生故障，很多网友也有了不少新的感慨。
1、发现百度无法访问的时候，第一反应是“去百度查查这到底怎么一回事“。。。突然发觉，原来我。。。没了百度不行啊。。。。

导致该问题原因可能由于旗下网站暗藏恶意代码 ，早些时候火绒安全，爆出该问题，文章内容如下：
一、概述
经火绒安全实验室截获、分析、追踪并验证，当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时，都会被植入恶意代码。该恶意代码进入电脑后，会通过加载驱动等各种手段防止被卸载，进而长期潜伏，并随时可以被“云端”远程操控，用来劫持导航站、电商网站、广告联盟等各种流量。
火绒实验室近期接到数名电脑浏览器被劫持的用户求助，在分析被感染电脑时，提取到多个和流量劫持相关的可疑文件：HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys，这些可疑文件均包含百度签名。
这些包含恶意代码的可疑文件，被定位到一个名叫nvMultitask.exe的释放器上，当用户在http://www.skycn.net/和 http://soft.hao123.com/这两个下载站下载任何软件时，都会被捆绑下载该释放器，进而向用户电脑植入这些可疑文件。需要强调的是，下载器运行后会立即在后台静默释放和执行释放器nvMultitask.exe，植入恶意代码，即使用户不做任何操作直接关闭下载器，恶意代码也会被植入。
根据分析和溯源，最迟到2016年9月，这些恶意代码即被制作完成。而操纵流量劫持的“远程开关”于近期被开启，被感染的电脑会被按照区域和时段等条件，或者是随机地被“选择”出来，进行流量劫持——安全业界称之为“云控劫持”。

被植入的恶意代码没有正常的用户卸载功能，也没有常规启动项，电脑每次开机时都会启动和更新恶意代码，恶意代码接收C&C服务器指令，行为受云端控制，并且会通过加载驱动，保护相关的注册表和文件不被删除。
因此，这些植入恶意代码的用户电脑成为长期被远程控制的“肉鸡”。
该恶意代码被远程启动后，会劫持各种互联网流量，用户的浏览器、首页、导航站都会被劫持，将流量输送给hao123导航站。同时，还会篡改电商网站、网站联盟广告等链接，用以获取这些网站的流量收入分成（详情在本报告第二章）。
综上所述，该恶意代码本身以及通过下载器植入用户电脑的行为，同时符合安全行业通行的若干个恶意代码定义标准，因此，火绒将这一恶意代码家族命名为 “Rogue/NetReaper”（中文名：流量收割者）。升级到“火绒安全软件”最新版本，即可全面查杀、清除该类恶意代码。

二、 主要劫持行为描述
用户在这两个下载站下载软件后，电脑即被植入“Rogue/NetReaper”恶意代码，在长期的潜伏期过程中，电脑可能发生如下流量劫持情况（按地域和时间等因素云控劫持，或者随机劫持）：
1.导航站劫持：当用户访问其他导航站时，会被劫持到百度hao123导航站。
包括360、QQ、2345、搜狗、猎豹、114la、瑞星……等导航站都会被劫持，劫持后的hao123网址带有百度联盟的推广计费名。

2.首页劫持：把用户电脑首页修改为hao123导航站。
使用IE浏览器的用户，其首页被修改为hao123导航站，并通过百度联盟计费名统计流量。
3.浏览器劫持：360浏览器替换成IE浏览器或者假IE浏览器。
当发现用户使用360安全浏览器或360极速浏览器时，默认浏览器被修改为IE浏览器，或者修改为假IE浏览器，以躲避安全软件的浏览器保护。无论 怎样，被替换后首页都会变成hao123导航站，并通过百度联盟计费名统计流量。
4.网盟广告劫持：将百度网盟其他渠道计费名换成渠道商猎豹（金山毒霸）。