近日，有网友在知名程序员网站V2EX发布帖子称，自己在ACTF　2015网络攻防比赛中获得三等奖，某赞助商提供的奖品百度U盘中，不仅自带百度杀毒、百度浏览器等全套软件，还隐藏着一个名为lpk.dl的木马后门。

    据了解，ACTF　2015是全国性网络安全技术大赛XCTF的杭州站选拔赛，今年5月在浙江大学举行，优胜者可以晋级XCTF总决赛。在此次比赛中，网友“菊苣”获得了三等奖，奖品中就包括了赞助商所提供的U盘。但是当“菊苣”使用这个U盘时才发现，其中不光塞满了百度全套软件的安装程序，还有一个名为lpk.dl的隐藏文件。作为ACTF比赛获奖者，“菊苣”具备一定的黑客攻防技术，很快就检测出这是一个木马。一旦运行百度软件，木马瞬间就会被激活。

    为了验证“菊苣”的帖子，有网友辗转通过一位参加了此次比赛的大学生拿到了U盘，在U盘中发现了这个名为lpk.dl的文件。在Google旗下的在线病毒木马及恶意软件分析平台VirusTotal上检测，U盘里的lpk.dl早已被多达51款杀毒软件判定为病毒木马。有安全专业人士表示校园竞赛的目的是提升信息安全专业精英的攻防实战能力、为网络安全建设选拔人才。但是在一个知名的安全赛事中，U盘奖品本身却感染了木马，说明我们的基础安全工作还远远不够完善。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。