火绒安全近日发文,直言“撕开鲁大师为首系列企业流量劫持黑幕”。
文中揭露了360旗下硬件检测软件鲁大师以及小鸟壁纸等利用极其复杂的云控技术进行流量劫持,大量不明所以的用户被鲁大师等软件劫持且隐私安全遭到严重侵害。
火绒监测发现多家软件厂商,正通过云控配置方式构建大规模推广产业链,远程开启推广模块以实现流量变现。
这些厂商通过云端下达配置指令,动态控制软件的推广行为,不同公司及其产品的推广方式各有差异。以成都奇鲁科技旗下的鲁大师为例,其推广行为涵盖但不限于:
利用浏览器弹窗推广“传奇”类页游
在未获用户明确许可的情况下弹窗安装第三方软件
篡改京东网页链接并插入京粉推广参数以获取佣金
弹出带有渠道标识的百度搜索框
植入具有推广性质且伪装为正常应用的浏览器扩展程序等
火绒安全表示,尽管流推广向来是互联网公司常用的盈利模式,然而这些厂商却运用了多种技术对抗手段,以阻碍安全分析与行为复现,蓄意隐匿其损害用户体验的行为。
它们在未充分向用户告知或故意模糊告知相关情况的前提下,利用用户流量进行变现操作。通过伪装成正规应用的方式,与用户“捉迷藏”,使用户难以识别并定位真正的推广源头。这些主体采用各种手段规避网络舆论监督,逃避公众审查。
下图为火绒列出的软件被发现与本次威胁具有较强相关性(包括但不限于):
火绒安全表示多数软件中的推广模块及 Lua 推广脚本会检测浏览器历史记录,以规避特定人群。系统会匹配历史记录中的页面标题,检测是否包含“劫持”、“捆绑”、“流氓软件”、“自动打开”等关键词,一旦发现则停止向该用户推广,以规避曾搜索过此类内容的用户。
有意思的是,如果你访问过360集团的CEO周鸿祎的微博,则不会被推广。
以下是火绒安全发布的原文:
https://mp.weixin.qq.com/s/gpaWOyNPpYLuC9CMkeX_yg
更多游戏资讯请关注:电玩帮游戏资讯专区
电玩帮图文攻略 www.vgover.com
