双11购物节临近,不少用户可能已经注意到浏览器弹窗广告明显增多。这背后究竟隐藏着什么秘密?火绒安全实验室最新发布的安全报告揭示了真相——以鲁大师为首的一批软件企业,正在幕后操控着一场大规模流量劫持行动。
报告指出,包括成都奇鲁科技有限公司、天津杏仁栏科技有限公司在内的多家软件厂商,正在通过云端操控方式构建庞大的推广产业链。它们远程开启推广模块,暗中将用户流量转化为商业收益。

这些厂商通过云端下达配置指令,动态控制软件的推广行为。不同公司及其产品的推广方式各有差异,以成都奇鲁科技旗下的鲁大师为例,其推广手段可谓花样百出:
在浏览器频繁弹出"传奇"类页游广告
在用户不知情时静默安装第三方软件
篡改京东网页链接并植入京粉推广参数以获取佣金
弹出带有渠道标识的百度搜索框
植入伪装成正常应用的浏览器扩展程序
平心而论,流量推广本是互联网公司常见的盈利模式。但这些厂商为了逃避监管,可谓煞费苦心——它们运用数据加密、代码混淆、动态加载、多层跳转等多种对抗技术,刻意阻碍安全分析与行为复盘,蓄意隐匿那些损害用户体验的行为。
这些行为最令人诟病之处在于:厂商既没有充分告知用户,反而故意模糊相关提示,利用用户流量进行变现操作。与此同时,它们还采取各种手段规避网络舆论监督,试图逃避公众审查。
具体的分析过程颇为复杂,在此就不一一赘述。感兴趣的读者可以点击查看完整的技术分析报告。

