最近多名金山員工在微博上散佈某瀏覽器被“淘寶客劫持者”攻擊的消息，此前金山毒霸更是發佈公開數據稱，“淘寶客”病毒感染量已過百萬。鋻於殺毒軟體只能統計自身用戶群的病毒感染情況，外界普遍認為，金山用戶大面積中招很可能與金山毒霸漏洞遭病毒利用有關。

　　據了解，此前利用金山漏洞最有名的病毒名為“金鎖”，它惡意捆綁金山毒霸軟體組件，並篡改其中的配置文件，把金山鎖定IE主頁的功能變為鎖定惡意網址，使金山用戶每次打開瀏覽器都被惡意網頁攻擊。同時由於金山軟體被各大殺毒軟體收入白名單，因此反而成為病毒的加載器和保護傘，網民中招後極難清理。

圖1 病毒利用金山漏洞鎖定IE主頁為惡意網址

　　此次“淘寶客劫持者”病毒爆發，綜合各大安全廠商發佈的信息，目前只有金山用戶感染情況最為嚴重，很可能與金山毒霸最近接連爆出高危漏洞有關。另據專業殺毒論壇測試，該病毒會劫持Chrome、搜狗等多款瀏覽器。有評論認為，金山員工認證微博將該病毒單獨指向其競爭廠商，只是為了掩飾金山毒霸被病毒利用、因此轉移視線的做法。