11月11日，火絨安全發(fā)文稱 ，近期，火絨安全實(shí)驗(yàn)室監(jiān)測發(fā)現(xiàn)，包括成都奇魯科技有限公司、天津杏仁桉科技有限公司在內(nèi)的多家軟件廠商通過云控配置方式構(gòu)建大規(guī)模推廣產(chǎn)業(yè)鏈頁游。這些廠商利用云端配置指令動(dòng)態(tài)控制軟件推廣行為，實(shí)現(xiàn)流量變現(xiàn)。以魯大師為例，其推廣行為包括：利用瀏覽器彈窗推廣“傳奇”類頁游、在未獲用戶明確許可的情況下彈窗安裝第三方軟件、篡改京東網(wǎng)頁鏈接并插入京粉推廣參數(shù)以獲取傭金、彈出帶有渠道標(biāo)識(shí)的百度搜索框、植入具有推廣性質(zhì)且偽裝為正常應(yīng)用的瀏覽器擴(kuò)展程序等。

這些廠商在未充分向用戶告知或故意模糊告知相關(guān)情況的前提下，利用用戶流量進(jìn)行變現(xiàn)操作頁游。通過偽裝成正規(guī)應(yīng)用的方式，與用戶“捉迷藏”，使用戶難以識(shí)別并定位真正的推廣源頭。此外，這些廠商還采用多種技術(shù)對抗手段，如數(shù)據(jù)加密、代碼混淆、動(dòng)態(tài)加載、多層跳轉(zhuǎn)等，以阻礙安全分析與行為復(fù)現(xiàn)，蓄意隱匿其損害用戶體驗(yàn)的行為。

火絨安全通過溯源分析發(fā)現(xiàn)，這些公司之間存在隱蔽的關(guān)聯(lián)關(guān)系，利用隱藏的結(jié)算體系進(jìn)行利益輸送頁游。例如，天津杏仁桉科技有限公司搭建的推廣結(jié)算系統(tǒng)后臺(tái)顯示，其與成都奇魯科技有限公司存在密切的業(yè)務(wù)關(guān)聯(lián)。此外，這些公司還通過外網(wǎng)構(gòu)建系統(tǒng)隱藏技術(shù)協(xié)作關(guān)系，進(jìn)一步逃避監(jiān)管。

在技術(shù)層面，這些推廣模塊通過云控配置實(shí)時(shí)調(diào)整自身行為，根據(jù)用戶的系統(tǒng)環(huán)境、地理位置、使用時(shí)長、是否充值等多維度信息判斷用戶價(jià)值，僅對“安全”目標(biāo)、“小白”用戶啟動(dòng)推廣行為頁游。例如，魯大師會(huì)根據(jù)用戶所在地區(qū)、下載渠道、是否為技術(shù)人員等條件，動(dòng)態(tài)調(diào)整推廣策略，避免向高風(fēng)險(xiǎn)用戶投放推廣內(nèi)容。

推廣方式多樣，包括下載并加載瀏覽器插件、通過任務(wù)欄圖標(biāo)閃爍推廣“傳奇”頁游、篡改瀏覽器主頁、彈出百度搜索框與“傳奇”頁游框等頁游。這些推廣行為不僅影響用戶體驗(yàn)，還可能涉及隱私泄露和安全風(fēng)險(xiǎn)。