1. 聚能聊>
  2. 话题详情

【灰色利益链】软件捆绑恶意程序,作为程序员你如何看待?

本人平时下载软件都是在百度搜索,就会在百度软件中心看到下载按钮。最近发现,百度软件中心不见了,而且点击官网也打不开了,提示页面不存在。我表示好奇百度软件中心为什么关闭打不开了?经过一番查找终于得知原因。
就在最近有网上曝出,一名中国用户通过百度软件中心的开源软件 PuTTY 被发现捆绑了恶意程序。用户下载的PuTTY软件在运行时会在后台静默下载 “金山毒霸” 和“爱奇艺”等程序。
_2018_05_11_5_17_46
并对样本进行分析和溯源
_2018_05_11_5_26_18_2018_05_11_5_26_39
得到结论是百度软件中心的员工私自在软件里进行捆绑获利,导致现在直接关站进行整改。

通过这个事情我们来聊聊

软件捆绑恶意程序,作为程序员你如何看待这种着法?

你遇到过哪些灰色利益链的软件?讲讲你的遭遇。

这种行为应该怎样制止?

作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    阿里云代金券 x 5

  • 奖品二

    手机话费 x 3

  • 奖品三

    福禄寿淘公仔 x 1

41个回答

2

var-abby 复制链接去分享

软件捆绑恶意程序,作为程序员你如何看待这种着法?

道德上令人感到恶心; 通过灰色手段牟利这个常常能遇到, 但是应该就一个最基本的守则: 不要以妨碍他人为目的;
此员工员工 :

  • 有自己百度的工资收入(且不算低), 却在百度的工作范围中, 做出严重影响到自己东家, 自己的岗位的行为 ;
  • 为了一己私利, 影响到千千万万的普通人, 且是 明知山有虎偏向虎山行 (在此处这不是一个褒义) ;
你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
  • 有程序员自己开发的抢票软件, 但是不捆绑, 只在角落贴有赞助支付宝收款码 ;
这种行为应该怎样制止?
  • 还是得靠法律, 靠自觉没有用 ;
  • 在教育中 , 宣传中要唾弃这种行为, 政府部门要更多的引导此方面的社会荣辱感 ;
作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
  • 查看任务管理器, 是否网速超标
  • 去官网下载, 尽量多的用正版软件
  • 开启杀毒软件的扫描

另:
有注意到有不是的玩家评论说 这不是用户自己的原因吗?不爱付费 ;
我想说的是: 这不是2码事吗 ;

  • 首先, 百度软件中心有不少的软件是开源的, 谁说百度软件中心的软件就全是付费的了?
  • 其次, 即便使用盗版, 难道就可以植入第三方进行惩罚? 更何况这还不是道义上的惩罚盗版 呢, 这是为了一己私利去恶意植入第三方, 麻烦有些人三观正一点 !

我也爱 私利 ,
假设有幸能中奖, 我希望是 福禄寿淘公仔 ;

矫情镇物 回复

还有争议点在于, 这个从百度软件中心下载的软件是后台静默下载第三方的;
这个事情有2个方面可以深入:

  • 能静默下载第三方, 也就能静默下载病毒, 肉鸡, 挖矿代码, 这个不慎思极恐吗?
  • 你要是光明正大的打广告我就认了, 偷偷的下, 还是用的百度软件中心这么大的牌子, 心不甘情不愿, 恶心!
小怂怂 回复

三观正常, (^-^)V

评论
1

微wx笑 复制链接去分享

软件捆绑恶意程序,作为程序员你如何看待这种着法?
这种很平常吧,好多下载都存在这种捆绑机制。
还有类似 Adobe,这种一个公司有多个软件产品的,都推出的自己的下载管理器,
不过对于大的软件这也是一种体验优化吧,让你很快下载下来一个东西,可以开始安装,
然而,安装的过程同时伴随着下载,刚开始下载的过程挺快,可是安装的过程却非常的慢,
这就让人反思,这种方式真的好吗?
下载管理器也就算了,它还捆绑一个服务来管理软件的更新之类的,如果每个程序都这样搞的话,得浪费多少性能!

你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
安装或卸载的时候默认勾选安装某软件;
一键安装,隐藏了安装选项细节;
恶意抢夺默认浏览器或默认主页,默认搜索引擎等;

这种行为应该怎样制止?
在骨干网上加墙?
法律法规监管曝光机制的完善;
入网用户安全知识普及;

作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
基本的安全常识;
提高安全意识;
正规网站下载,最好是官网;
下载后摘要验证,杀毒检测;
有时候看文名或格式就知道不对了;
安装时认真看安装界面细节及选项;

高级技巧:开虚拟机裸奔!

一只傻白兔 回复

赞(≧▽≦)/

评论
1

1568826279222616 复制链接去分享

首先如果能从官网下载最好从官网下载,个人提倡使用正版软件,要使用破解软件也不要随便下载,破解软件里面更容易含有木马,恶意插件。
其次自己的电脑做好防恶意代码软件,一般的恶意插件都能检测到。增加自己的信息保护意识。
然后应该是公司监管,个人觉得这是公司监管力度不够,出口没有好好把控,导致个人获利。

1

阿里收我吗 复制链接去分享

软件捆绑恶意程序,作为程序员你如何看待这种着法?
好多都存在这种捆绑,静默安装等方式。由于安装软件可以获利,不少的程序都同时捆绑了其他用户不需要的软件。有时下载出来的文件很小,但是一点下载安装就要很久,某些大型网站也是这样,有自己的安装器,安装器里就有很多捆绑的恶意程序。
你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
在杀毒软件上很常见,安装或卸载的时候默认勾选安装某软件;直接来个一键安装,隐藏了安装选项细节;恶意抢夺默认浏览器或默认主页,默认搜索引擎等;
这种行为应该怎样制止?
由服务商统一管理,加大力度推进改革措施。加大对安装软件获利机制的管理,让一些不法分子不再通过这种手段获取利益。
作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
到正规网站下载,最好是官网;
看文件名或格式来预防控制;
安装时认真看安装界面细节及选项;

1

kissjz 复制链接去分享

软件捆绑恶意程序,作为程序员你如何看待这种着法?
表示非常讨厌和鄙视。
当然了,有百分之零点一的利益就有人会去蔑视法律,不顾公共利益。在其他地方也是这样。
程序员这里有个特殊的地方,那就是像上文中提到的百度员工私自加上的恶意软件,普通用户是
根本无法发现的!往往就是吃哑巴亏,然后吐槽网上东西这不安全那不安全的。

你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
一般下软件都会去官网下载,碰到的比较少。
遭遇就是在一些游戏网站上下载盗版的游戏了,会强制带有如上文的捆绑软件。
但下载之前就已经做好心里准备了,毕竟是免费的。。。能给你提供盗版游戏玩就很好了哈哈。

这种行为应该怎样制止?
法律约束+大学里教育宣传一下将来要踏上社会的“准程序员”
外部约束+内在提高,应该可以稍微减少一下恶意程序数量。

作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?

预防

  1. 能去官网下载的就去官网,或者找一些正规的镜像源。这个是最有效的办法了
  2. 看一下你访问的网站的证书,还有是否备案

检查

  1. 下载的时候开启杀毒软件的扫描,如果有警告,仔细看一下,决定是否还要继续下载,还是换一个地方。我一般对不确定的软件源,就这么干。
  2. 安装的时候仔细看一下 默认勾选 这个很坑,不注意就点下一步了。。。
  3. 发现捆绑,立即删除。
0

1636648351805974 复制链接去分享

不得不感叹,这是十分有效的方法

0

1740626827175458 复制链接去分享

灰产也是猿们生存的一种方式

0

言久荣 复制链接去分享

靠山吃山,靠水吃水,程序员手头能力用的资源还是有限的,当工资不足以维持小资生活,必然会滋生各种各样的问题

0

50048560 复制链接去分享

迅雷下载,我只要下载工具,它给我播放器,游戏大厅,自动视频窗口等等,各种自动下载安装。翻了很久才找到一个精简版。其实用迅雷很少,偶尔用一下,但他给我装各种。我是受不了。最受不了是界面知道播放各种视频,无法关强迫看。

0

1335326682104272 复制链接去分享

个人观点。人品即产品。

0

nemovip 复制链接去分享

1.软件捆绑恶意程序,作为程序员你如何看待这种着法?
两方面吧,一方面一些用户为了省钱,下载盗版软件,不想给正版软件付费……;一方面,一些程序员需要灰色收入,来满足自己的生活开支……
2.你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
基本上安装软件的时候每一步都看清楚,因为一些捆绑软件隐藏很深,比如QQ,在安装过程会默认勾选腾讯视频,QQ浏览器等等。
3.这种行为应该怎样制止?
1.用户多用正版软件,2.用户要提高安全防范意识3.完善制度,打击非法盗版软件
4.作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
1.注意软件安装过程2.定期清理电脑垃圾,打补丁3.定期检查电脑所装软件4.购买正版软件。

0

hailx 复制链接去分享

道高一尺,魔高一丈的赶脚

0

白帽段子手 复制链接去分享

终于有人为饱受痛苦的小白用户说句话了!

0

1340322535879140 复制链接去分享

呵呵,员工,百度老板管理人员,负责人都是不上网的

0

1960926114158046 复制链接去分享

应该要给用户选择的权利,好歹弄个是否安装的提示窗

0

我的中国 复制链接去分享

软件捆绑恶意程序,作为程序员你如何看待这种着法?

你遇到过哪些灰色利益链的软件?讲讲你的遭遇。

这种行为应该怎样制止?

作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?

总结一句,这个对用户确实不对,但是这不是用户自己的原因吗?不爱付费,网上全是破解,谁愿意去开发?

0

1287223367246228 复制链接去分享

如果浏览器有禁止搜索整个网站,我会毫不犹豫的禁止这种网站,太烦人了,百度下载还不错呢,像驱动精灵,腾讯的大部分软件都是这德行,马化腾不道德,还是马云靠谱

0

1698124841851802 复制链接去分享

1.软件捆绑恶意程序,作为程序员你如何看待这种着法?
两方面吧,一方面一些用户为了省钱,下载盗版软件,不想给正版软件付费……;一方面,一些程序员需要灰色收入,来满足自己的生活开支……
2.你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
基本上安装软件的时候每一步都看清楚,因为一些捆绑软件隐藏很深,比如QQ,在安装过程会默认勾选腾讯视频,QQ浏览器等等。
3.这种行为应该怎样制止?
1.用户多用正版软件,2.用户要提高安全防范意识3.完善制度,打击非法盗版软件
4.作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
1.注意软件安装过程2.定期清理电脑垃圾,打补丁3.定期检查电脑所装软件4.购买正版软件。

0

1446779717360456 复制链接去分享

这就是臭不要脸的恶劣行为,必须从思想道德开始教育,现在很多软件都通过恶意捆绑进行下载安装

0

1519008336997670 复制链接去分享

向阿里云学习,怎么防范

2