昨天看到B站有個UP主在吐槽迅雷下載資源被調包(BV11izsBGEGL)。我做了復現後感覺可以拿來講。
測試步驟很簡單,簡單封裝了iso包,上傳到網站
複製鏈接粘貼到迅雷裏,鏈接被替換了另外一個,如演示圖所示
文件被替換爲“AI增強包”
這時有同學要說了,這自動替換爲真的win11鏡像不是挺好的嗎?
我不僅下載還安裝了,我們來瞅一下這個被調包的系統鏡像有什麼貓膩
下載後iso解壓出來是一個exe安裝程序,一個系統恢復鏡像esd。至於爲什麼esd前面叫做fq,我們先留個懸念。
雙擊exe打開,這個提示看着沒啥大問題,系統恢復的確需要關閉安全軟件防止出岔子。
下一步就重啓了,而且是全自動的。直到下次進入系統桌面都不需要我動手
自動分區安裝系統
自動安裝驅動
進入桌面,有一些預裝軟件
我進入系統檢查了一遍自啓、服務、任務計劃等關鍵位置,均沒發現病毒痕跡
檢查可疑項
看一下系統,已激活並且暫停了更新
系統以激活並暫停了更新
這些行爲似曾相識,打開桌面的商店,通過反饋入口找到他們的官網,
看到了嗎,還記得前面iso的前綴fq嗎?就是fanqiesoft的縮寫。
結合以上的系統定製行爲,可以確認這個iso就是這個公司爲周邊個人提供的裝機服務(雖然裝系統行業已不如從前景氣,但下沉市場的裝機需求量依然存在)
所以纔看到簡化了系統、禁止更新、安裝殺毒、QQ遊戲大廳、預設瀏覽器主頁等等
那這到底是迅雷廣告還是迅雷技術BUG呢?
要說是廣告嘛,這家公司註冊成本才1萬,怎麼買得起廣告位
要說是技術錯誤嘛,迅雷給這個資源標註了“AI增強包”,看起來就是廣告
所以我傾向於這是一次技術測試,通過文件名去匹配已知的資源。
當然,你可以取消勾選“有可選擇來源或版本的下載時向我展示”,這樣迅雷就不會擅自替換你的鏈接。
迅雷爲此技術提供了開關
至於爲什麼通過文件名去匹配資源(真的是用文件名去匹配),需要來個盒友告訴我
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
