ITCOW牛新网 11月12日消息,火绒安全实验室昨日发布报告,揭露以鲁大师(成都奇鲁科技有限公司旗下)为首的多家软件厂商,联合天津杏仁桉桉科技有限公司等企业,通过云端远程控制方式构建大规模流量劫持产业链,进行隐蔽的推广变现行为。
据了解,这些厂商采用多种技术对抗手段,包括数据加密、代码混淆、动态加载和多层跳转等,以阻碍安全分析、隐匿推广行为。其具体行为包括:利用浏览器弹窗推广“传奇”类网页游戏;未经用户明确授权弹窗安装第三方软件;篡改京东网页链接并插入京粉推广参数以获取佣金;弹出带有渠道标识的百度搜索框;以及植入伪装成正常应用的浏览器扩展程序等。
报告指出,数十家不同时间、不同地区注册的公司通过隐蔽关联和结算体系相互连接,使用相似的云控模块推送推广内容。值得注意的是,推广模块会检测用户浏览器历史记录,若发现用户搜索过“劫持”、“捆绑”、“流氓软件”等关键词,或访问过周鸿祎的微博,则会停止推广。
业内分析认为,此类流量劫持行为不仅损害了用户体验,也扰乱了正常的网络市场秩序。通过技术手段进行隐蔽推广,不仅侵犯了用户的知情权和选择权,也对互联网行业的健康发展造成负面影响。火绒安全的此次报告,为行业敲响了警钟,提醒用户注意防范此类隐蔽的推广行为。
随着网络安全意识的提升,用户对软件行为的透明度要求越来越高。此次事件的曝光,预计将推动行业对软件推广行为的规范,促进更加健康、透明的网络环境建设。同时,也提醒用户在选择和使用软件时保持警惕,注意保护个人信息和网络安全。
点击查看火绒安全发布的《“捉迷藏” 式收割:撕开鲁大师为首系列企业流量劫持黑幕!》原文