核心提示：25日消息，针对此前乌云白帽子Pentest.mobi曝光百度服务器被植入恶意脚本，并通过百度联盟网站广告劫持用户路由器DNS的事件，百度官方确认恶意脚本确实存在，但并非黑客入侵所为，而是“个别广告主在其广告展现中插入违规js导致”的。

　　25日消息，针对此前乌云白帽子Pentest.mobi曝光百度服务器被植入恶意脚本，并通过百度联盟网站广告劫持用户路由器DNS的事件，百度官方确认恶意脚本确实存在，但并非黑客入侵所为，而是“个别广告主在其广告展现中插入违规js导致”的。

　　Pentest.mobi表示，“今天上网时弹出一个路由器的登录框，很明显是最近比较流行的路由器DNS劫持攻击，抽时间分析下结果被惊到了，包含恶意脚本的url竟然在百度服务器上。看来是百度服务器有漏洞被攻击者利用了。”

　　据了解，植入恶意脚本的cb.baidu.com是百度广告管家服务器，有分析认为，“如果百度广告服务器出现漏洞，黑客利用广告代码投毒，将恶意脚本大面积植入百度联盟网站广告上，导致用户访问网站就会被篡改路由器DHCP服务DNS和管理密码，进而弹出广告和欺诈信息。而百度联盟旗下网站多达数十万家，覆盖大多数国内网民。”

　　目前，乌云平台显示的该漏洞状态为“厂商已确认”，百度也对次漏洞给出了答复称，“（这一现象）此非入侵事件，为个别广告主在其广告展现中插入违规js（脚本文件）导致，安全组与业务部门已经在处理此问题”，并对Pentest.mobi表示感谢。

　　路由器DNS劫持攻击并非首次出现在百度上。9月18日乌云漏洞平台曝光称，西陆网页面存在恶意代码，用户浏览该页面会导致路由器DNS被篡改。更可怕的是，该网页被百度新闻首页收录，因此可能吸引大量网民点击而中招。