刚才在putty.org下载putty ssh客户端,点击的是这个链接:http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe,但是浏览器却自动下载的是百度卫士,然后我觉得蹊跷,再次点击原来的链接下载看看第二次下载的是正宗的putty了,无耻的是,我在虚拟机里运行刚才下载的zpoina_70591.exe,运行后首先要求获取管理员权限,点确定,这个安装程序没有任何提示自己最小化到系统托盘,这种做法非常隐蔽,自动联网下载安装包,这期间百度卫士没有给用户任何提示或说明,在线下载完成同样不会给你任何提示就将百度卫士安装上了,这一切都是在未经许可或者接受任何用户协议的基础上进行的,更搞笑的是我虚拟机里面的系统今天下午是通过Windows update更新到最新,然后百度卫士自作多情的唬我说我的电脑又有9个高危漏洞,无语。
http://ww3.sinaimg.cn/large/6751f6b5jw1ejqdh6esroj20rw0k10wi.jpg
去年10月份我也在长宽网路下遇到过这种情况,当时在官网上下载的是一个USB启动盘制作工具,被调包成了金山毒霸,安装方式和百度卫士差不多,你让他通过UAC,他就自己自动安装了。
这种HTTP劫持的问题我估计是长城宽带搞的鬼,可是现在不能恢复刚才的case了。
1
Select Language