百度为什么发现不了旗下网站的恶意代码？

关于近日百度旗下网站www.skycn.net和soft.hao123.com提供的PC软件被植入恶意代码的消息在互联网上传开，并且已经得到百度官方的证明，那么很多人都会产生一个想法，就是百度这么大的互联网公司，并且旗下还有百度杀毒软件，为什么就没有发现这个恶意代码呢？难道百度真的很无能吗？

发布过软件的人都知道，软件的发布流程一般都是注册、审核、上传软件、软件安全性检查、软件被发布邮件通知、软件对外发布提供下载，从这个流程我们能够看到，软件在对外提供下载之前，已经做过安全性检查，如果软件在安全性检查这一步有问题，是发布不了的。

现在问题来了，检查安全的软件如果更新不频繁，漏洞修复不及时，那么还是会有部分携带攻击的软件被视为安全而通过，所谓防不胜防，同时，每天会上传很多新的和更新的软件到这两个平台，所以为安全性检查又增加了一个难度。

通过上面的描述，我们已经知道了，为什么会有恶意的软件在这两个平台存在的原因，可以清楚的知道，其实所有发布软件的平台都很有可能被黑客利用，只不过我们希望百度能够进一步提高安全性检查软件的更新频率和漏洞修复频率，同时加大对违规软件发布商的管理，给网名一个健康的上网环境。