主页(http://www.zhonghuagame.com):火绒安全揭鲁大师流量劫持黑幕
日前,火绒安全实验室发布了一份名为《撕开鲁大师为首系列企业流量劫持黑幕》的报告,揭露了以鲁大师为代表的多家软件厂商,通过云端远程操控的方式,大规模实施流量劫持与推广行为,形成了一个隐蔽且组织化的灰色产业链。这一行为不仅严重损害了用户的知情权与选择权,其采用的技术对抗手段也引发了行业对软件伦理与安全边界的广泛关注。
根据火绒安全实验室的监测,包括成都奇鲁科技有限公司(鲁大师运营主体)、天津杏仁桉科技有限公司在内的多家关联公司,正利用“云控配置”技术构建庞大的推广网络。这套系统的核心在于,厂商可以通过云端服务器动态下发指令,远程开启或关闭用户电脑中软件内置的推广模块,从而实现精准、灵活的流量变现。这种模式使得推广行为不再是软件固有的静态功能,而是可随时被激活的“潜伏任务”。
报告详细列举了鲁大师的具体推广手段,其行为之多样与隐蔽程度令人咋舌。主要包括:频繁利用浏览器弹窗强制推广“传奇”类网页游戏;在未明确告知并获得用户许可的情况下,静默弹窗安装第三方软件;更为典型的是,该软件会篡改用户访问的正常京东网页链接,在其中插入“京粉”等推广参数,从而在用户不知情的情况下,攫取电商平台的推广佣金。此外,还会弹出带有特定渠道标识的百度搜索框,并植入伪装成正常应用的浏览器扩展程序,这些行为均构成了对用户网络流量的非法劫持。
与常规的软件推广不同,火绒安全指出,这些厂商为掩盖其行为,采取了系统性的技术对抗手段。它们运用数据加密、代码混淆、动态加载、多层跳转等多种技术,刻意阻碍安全人员的分析与行为复现,意图将其损害用户体验的行踪隐匿于无形。尤其值得注意的是,报告中揭示了一个颇具“针对性”的规避策略:相关推广模块会检测用户的浏览器历史记录,一旦发现记录中包含“劫持”、“捆绑”、“流氓软件”、“自动打开”等关键词,便会立即停止对该用户的推广,以此精准规避对网络安全问题较为敏感的用户群体。
更具戏剧性的是,火绒安全在报告中特别提到,该推广系统在实施浏览器劫持前,甚至会专门检测用户是否访问过360公司创始人周鸿祎的微博页面。若检测到用户有访问记录,则同样会中止推广行为。这一细节被媒体解读为推广方意在规避来自行业核心圈层的潜在关注与舆论压力,其规避监管的意图显而易见。
火绒安全进一步分析认为,这并非孤立事件,而是由数十家在不同时间、不同地区注册的公司,通过隐蔽的关联关系相互勾连,并利用一套隐藏的结算体系进行利益输送所构成的产业化运作。这些公司使用了极其相似的云控模块,向海量用户终端推送各类推广内容,其规模化、组织化特征显著。
流量变现本是互联网行业常见的商业模式,但其前提是透明与用户同意。火绒安全在报告中强调,上述厂商在未充分告知或故意模糊告知的情况下,利用用户流量进行变现,并通过伪装与用户“捉迷藏”,使得普通用户难以识别和清除推广源头,这种行为已明显越过了商业道德的底线。此次事件的曝光,不仅将鲁大师等软件长期存在的“灰色手法”置于聚光灯下,也为整个行业敲响了警钟,提醒监管机构与用户需对日益隐蔽的技术化作恶行为保持更高警惕。
