游乐游手机版
首页/科技数码/文章详情

火绒安全揭露浏览器弹窗推广漏洞,周鸿祎微博防御方案解析

时间:2025-11-27 14:57
11 月 12 日消息,火绒安全 11 月 11 日发文,称“撕开鲁大师为首系列企业流量劫持黑幕”。火绒安全实验室监测发现,包含成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的多家软件厂商,正通

11月12日消息,火绒安全于11月11日发布公告,揭露某些厂商通过“鲁大师”系列企业实施流量劫持的不当行为。

火绒安全实验室监测发现,包括成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的多家软件厂商,正在通过云控方式构建大规模推广产业链,远程启用推广模块以实现流量变现。

火绒安全指出,这些厂商通过云端下达配置指令,动态控制软件的推广行为,不同公司及其产品的推广方式各有差异。以成都奇鲁科技旗下的鲁大师为例,其推广行为包括但不限于:

利用浏览器弹窗推送带有“传奇”类标签的页游

在未获用户明确授权的情况下静默安装第三方软件

篡改京东网页链接并插入京粉推广参数以获取佣金

弹出带有渠道标识的百度搜索框

植入具有推广性质且伪装成正常应用的浏览器扩展程序等

火绒安全表示,虽然流量推广本是互联网公司常用的盈利模式,但这些厂商却采用多种技术对抗手段,阻碍安全分析与行为复现,蓄意隐匿损害用户体验的行为。它们在未充分告知用户或故意模糊告知相关情况的前提下,利用用户流量进行变现操作。通过伪装成正规应用的方式与用户“捉迷藏”,使用户难以识别并定位真正的推广源头。这些主体采取各种手段规避网络舆论监督,逃避公众审查。

火绒安全还披露,数十家不同时间、不同地区注册的公司通过隐蔽的关联关系相互连接,利用隐藏的结算体系进行利益输送,并通过高度相似的云控模块向用户终端推送各类推广产品。为规避监管和技术追踪,这些公司采用了数据加密、代码混淆、动态加载、多层跳转等多种技术对抗手段。

根据火绒安全情报中心的统计数据,大量软件包包含本文所述的推广模块。下图列表列出的软件被发现与本次威胁具有较强相关性(包括但不限于):

火绒安全“开撕”鲁大师:利用浏览器弹窗推广页游,绕过周鸿祎微博

文章中还提到,火绒安全表示多数软件中的推广模块及Lua推广脚本会检测浏览器历史记录,以规避特定人群。系统会匹配历史记录中的页面标题,检测是否包含“劫持”、“捆绑”、“流氓软件”、“自动打开”等关键词,一旦发现则停止向该用户推广,从而避免触及曾搜索过此类内容的用户。

火绒安全补充说明,在劫持浏览器的过程中,系统会对用户是否访问过周鸿祎的微博进行检测,若检测结果为已访问,则不会进行推广。

来源:https://www.ithome.com/0/896/801.htm
上一篇索尼PSVR2 Sense控制器已开放单独购买,苹果官网上架 下一篇10月动力电池装车84.1GWh:宁德时代领跑,宁德时代市占稳居榜首
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
国内首个开源鸿蒙机器人系统社区启动,破局国产软件生态
科技数码 · 2026-07-01

国内首个开源鸿蒙机器人系统社区启动,破局国产软件生态

6月30日,机器人ETF易方达(159530)盘中涨幅超过4 3%,报收1 555元,机器人板块整体表现活跃。消息面上,国内首个基于开源鸿蒙的机器人操作系统社区(M-Robots)正式启动运营并发布了年度发展路线,日本GMO INTERNET集团子公司与宇树科技达成合作协议。国产机器人软件生态建设取

ROI利剑悬顶,AI员工面临效益大考
科技数码 · 2026-07-01

ROI利剑悬顶,AI员工面临效益大考

先说说现在AI行业一个普遍现象:几乎所有公司都在按“使用量”来收费。不管是按token消耗算,还是按额度制走,本质上都是“用多少,付多少”。 这套模式放在模型API上当然没问题,但放到那些越来越深入企业工作流的Agent身上,就有点水土不服了。你想想,一个Agent为了完成一个任务,需要反复读取上下

武汉光谷三年投入超10亿元打造智能体之城
科技数码 · 2026-07-01

武汉光谷三年投入超10亿元打造智能体之城

6月29日,武汉光谷智能体经济大会正式召开,会上重磅发布了“光谷智能体引力计划”。根据规划,未来3年内,光谷将在政策扶持、算力基建、产业基金等领域投入超过10亿元,致力于全域打造智能体之城,抢占人工智能产业新高地。 具体如何推进?主要依托湖北科创供应链平台,设立光谷智能体场景发布厅,引导百亿级人工智

苹果印度梦受挫 iPhone 18 Pro机密文件泄露
科技数码 · 2026-07-01

苹果印度梦受挫 iPhone 18 Pro机密文件泄露

从暗网流出的文件来看,窃取苹果印度供应商塔塔电子数据的勒索软件组织,此次曝光的“重磅信息”中,明确包含了即将发布的iPhone 18 Pro机型的敏感组件清单、供应商名单以及实物照片。消息人士和文件内容均证实了这一点。 这绝非小事。苹果在全球供应商之间精密运转的iPhone组装业务,直接面临威胁。众

企业级AI聚焦全场景闭环办事加速成为业绩抓手
科技数码 · 2026-07-01

企业级AI聚焦全场景闭环办事加速成为业绩抓手

AI产业正从技术验证阶段迈向深度产业落地的关键转型期,这一趋势正成为驱动企业数智化增长的核心引擎。6月30日,联想乐享迎来重要升级——4 0版本正式发布。作为业界首个企业级超级智能体,此次升级带来了三项扎实成果:自主研制的Harness运行层、自我进化与反思机制,以及多场景Skill能力体系,三大支