
随着双十一购物狂欢节的临近,不少用户发现各类弹窗广告出现的频率明显增多。针对这一现象,安全机构今日发布了一份关于流量劫持问题的专项报告,揭露了以鲁大师为代表的多款软件背后存在的强制推广乱象。
报告显示,包括成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的多家软件开发企业,已形成一条通过云端控制实现大规模流量分发与变现的产业链。这些企业利用远程配置技术,在用户不知情的情况下启动软件中的推广模块,以此完成商业推广操作。
不同企业的推广手段各有特点。以成都奇鲁科技运营的鲁大师为例,其行为涵盖多个层面:在浏览器中频繁弹出推广"传奇"类网页游戏的窗口;在后台静默安装其他第三方应用程序;对京东商品页面链接进行篡改,植入推广追踪参数以获取分销佣金;强制弹出带有特定渠道标识的百度搜索界面;以及部署伪装成常规功能的浏览器插件,长期潜伏于用户设备中。
虽然流量推广本是互联网行业常见的商业模式,但上述企业普遍采用了数据加密、代码混淆、动态加载和多重跳转等技术手段,刻意增加了安全检测与行为追踪的难度,以此掩盖其对用户体验造成干扰的实际操作。
更关键的是,这些企业在用户安装或使用过程中,并未对相关推广功能的存在进行明确、充分的披露,部分说明内容含糊不清,甚至存在有意误导,导致用户难以察觉其流量正被用于商业变现。与此同时,这些行为往往伴随着对公众监督的规避,试图逃避舆论关注与外部审查。
由于技术分析过程较为复杂,此处不作详细展开。相关信息可通过指定渠道查阅完整报告。
