11月11日,随着双十一大促临近,大家可能已经注意到各类弹窗广告明显增多。这背后究竟隐藏着怎样的秘密?火绒安全近日发布的报告揭露了以鲁大师为首的多家企业操控流量变现的黑幕。
火绒安全报告披露,包括成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的多家软件厂商,正在通过云控配置构建大规模推广产业链。他们远程开启推广模块,实现流量变现。

这些厂商通过云端下发配置指令,动态控制软件的推广行为。不同公司及其产品的推广方式各有不同,以成都奇鲁科技旗下的鲁大师为例,其推广行为包括但不限于:
在浏览器弹窗中推广"传奇"类页游
静默安装第三方软件
篡改京东网页链接并插入京粉推广参数以获取佣金
弹出带有渠道标识的百度搜索框
植入伪装成正常应用的浏览器扩展程序
实际上,流量推广本是互联网公司常见的盈利模式。但这些厂商采用了数据加密、代码混淆、动态加载、多层跳转等多种对抗技术,刻意阻碍安全分析与行为还原,蓄意隐瞒其损害用户体验的行为。
最关键的是,这些厂商在未充分告知用户或故意模糊相关情况的前提下,利用用户流量进行变现操作。同时,他们还采取了各种手段规避网络舆论监督,逃避公众审查。
具体分析过程较为复杂,在此就不一一赘述。感兴趣的读者可以点击查看详细分析报告。

