经初步调查，发现访问hao123网站(www.hao123.com)服务器的访问地址大多来自一家服务器，之前涉案服务器的公司曾根据带入的流量向Baidu公司索取报酬。后经Baidu公司查实，这些流量是涉案服务器公司篡改网民访问路径得到的。Baidu公司怀疑涉案服务器公司通过“流氓软件”(“流氓软件”即在普通软件内写入恶意代码，如果安装软件就会导致代码自动修改电脑的设置)改变网民的访问路径，每次网民登录hao123网站都会在不知情的情况下，先通过涉案服务器，然后登录到hao123网站，这种篡改普通用户访问路径被称为流量劫持。

专案组民警通过对Baidu服务器以及被篡改电脑的访问路径进行细致的数据勘验，发现北京某网络技术公司在hao123浏览器的安装包内植入恶意代码，对安装浏览器网民的电脑进行流量劫持，恶意更改网民访问路径，从而非法获利。