昨天看到B站有个UP主在吐槽迅雷下载资源被调包(BV11izsBGEGL)。我做了复现后感觉可以拿来讲。
测试步骤很简单,简单封装了iso包,上传到网站
复制链接粘贴到迅雷里,链接被替换了另外一个,如演示图所示
文件被替换为“AI增强包”
这时有同学要说了,这自动替换为真的win11镜像不是挺好的吗?
我不仅下载还安装了,我们来瞅一下这个被调包的系统镜像有什么猫腻
下载后iso解压出来是一个exe安装程序,一个系统恢复镜像esd。至于为什么esd前面叫做fq,我们先留个悬念。
双击exe打开,这个提示看着没啥大问题,系统恢复的确需要关闭安全软件防止出岔子。
下一步就重启了,而且是全自动的。直到下次进入系统桌面都不需要我动手
自动分区安装系统
自动安装驱动
进入桌面,有一些预装软件
我进入系统检查了一遍自启、服务、任务计划等关键位置,均没发现病毒痕迹
检查可疑项
看一下系统,已激活并且暂停了更新
系统以激活并暂停了更新
这些行为似曾相识,打开桌面的商店,通过反馈入口找到他们的官网,
看到了吗,还记得前面iso的前缀fq吗?就是fanqiesoft的缩写。
结合以上的系统定制行为,可以确认这个iso就是这个公司为周边个人提供的装机服务(虽然装系统行业已不如从前景气,但下沉市场的装机需求量依然存在)
所以才看到简化了系统、禁止更新、安装杀毒、QQ游戏大厅、预设浏览器主页等等
那这到底是迅雷广告还是迅雷技术BUG呢?
要说是广告嘛,这家公司注册成本才1万,怎么买得起广告位
要说是技术错误嘛,迅雷给这个资源标注了“AI增强包”,看起来就是广告
所以我倾向于这是一次技术测试,通过文件名去匹配已知的资源。
当然,你可以取消勾选“有可选择来源或版本的下载时向我展示”,这样迅雷就不会擅自替换你的链接。
迅雷为此技术提供了开关
至于为什么通过文件名去匹配资源(真的是用文件名去匹配),需要来个盒友告诉我
更多游戏资讯请关注:电玩帮游戏资讯专区
电玩帮图文攻略 www.vgover.com
