國內(nèi)知名安全廠商火絨安全實(shí)驗(yàn)室今日發(fā)布報(bào)告，直指成都奇魯科技有限公司旗下產(chǎn)品“魯大師”存在利用瀏覽器彈窗強(qiáng)制推廣“傳奇”類頁游、篡改京東網(wǎng)頁鏈接插入推廣參數(shù)、靜默安裝第三方軟件等惡意行為，并揭露其通過云控技術(shù)動(dòng)態(tài)調(diào)整推廣策略，規(guī)避安全分析工具與用戶感知，形成一條隱蔽的流量劫持產(chǎn)業(yè)鏈頁游。

彈窗推廣與流量劫持頁游：用戶權(quán)益遭侵害

火絨安全監(jiān)測顯示，魯大師在未明確告知用戶的情況下，通過瀏覽器彈窗強(qiáng)制推廣“傳奇”類頁游，彈窗內(nèi)容偽裝成系統(tǒng)警告或軟件更新提示，誘導(dǎo)用戶點(diǎn)擊頁游。此外，其軟件在后臺(tái)靜默篡改京東商品鏈接，插入“京粉”推廣參數(shù)以獲取傭金，甚至彈出帶有渠道標(biāo)識(shí)的百度搜索框，植入偽裝成正常應(yīng)用的瀏覽器擴(kuò)展程序。

更令人震驚的是，魯大師的推廣行為具有高度針對(duì)性頁游?；鸾q安全工程師指出，其推廣模塊會(huì)檢測用戶瀏覽器歷史記錄，若發(fā)現(xiàn)“劫持”“捆綁”“流氓軟件”等關(guān)鍵詞，或用戶曾訪問過周鴻祎微博（360公司創(chuàng)始人），則立即停止推廣。這種“精準(zhǔn)規(guī)避”策略，暴露了其試圖逃避技術(shù)追蹤與輿論監(jiān)督的意圖。

云控產(chǎn)業(yè)鏈頁游：數(shù)十家公司隱秘勾結(jié)

火絨安全報(bào)告揭示，魯大師并非孤立行動(dòng)頁游。其與天津杏仁桉科技有限公司、重慶赫赫有盾科技有限公司等數(shù)十家企業(yè)存在隱蔽關(guān)聯(lián)，通過云控系統(tǒng)遠(yuǎn)程下發(fā)推廣指令，動(dòng)態(tài)控制軟件行為。例如，天津杏仁桉科技的用戶中心系統(tǒng)僅允許以“@ludashi.com”（魯大師企業(yè)郵箱）注冊(cè)，而重慶赫赫有盾旗下軟件“DXRepair”的構(gòu)建請(qǐng)求也通過魯大師郵箱提交，證實(shí)了技術(shù)層面的深度協(xié)作。

展開全文

這些公司通過數(shù)據(jù)加密、代碼混淆、動(dòng)態(tài)加載等技術(shù)手段，隱藏推廣模塊的真實(shí)行為，并利用多層跳轉(zhuǎn)、延遲觸發(fā)機(jī)制（如插件安裝需在軟件安裝7天后執(zhí)行）進(jìn)一步規(guī)避檢測頁游?；鸾q安全情報(bào)中心統(tǒng)計(jì)顯示，大量軟件包含此類推廣模塊，形成一張覆蓋全國的隱蔽利益網(wǎng)絡(luò)。

技術(shù)對(duì)抗升級(jí)：規(guī)避高危群體頁游，精準(zhǔn)收割“小白”用戶

火絨安全指出，魯大師等廠商的推廣行為已從“明目張膽”轉(zhuǎn)向“技術(shù)對(duì)抗”頁游。其推廣模塊會(huì)綜合判斷用戶系統(tǒng)環(huán)境、地理位置、使用時(shí)長、是否充值會(huì)員等多維度信息，僅對(duì)“安全”目標(biāo)（如未安裝安全軟件、未屏蔽廣告彈窗的用戶）啟動(dòng)推廣。例如，若檢測到用戶安裝了淘客助手類插件或充值魯大師尊享版會(huì)員，則立即終止推廣。

此外，瀏覽器插件安裝腳本采用“延遲觸發(fā)+冷卻期”機(jī)制：每日嘗試執(zhí)行一次安裝，但需在軟件安裝7天后生效，且每次成功安裝后設(shè)置180天冷卻期頁游。這種策略極大增加了安全分析的難度，使普通用戶難以察覺流量被竊取。

行業(yè)亂象頁游：流量劫持成灰色產(chǎn)業(yè)鏈

火絨安全強(qiáng)調(diào)，盡管流量推廣是互聯(lián)網(wǎng)行業(yè)常見盈利模式，但魯大師等廠商的行為已突破合法邊界頁游。其通過隱蔽的技術(shù)手段損害用戶體驗(yàn)、竊取用戶流量，甚至篡改正規(guī)網(wǎng)站鏈接獲取非法傭金，涉嫌違反《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等相關(guān)法規(guī)。

目前，魯大師方面尚未對(duì)此作出公開回應(yīng)頁游。但業(yè)內(nèi)人士指出，此類流量劫持行為若長期存在，將嚴(yán)重破壞互聯(lián)網(wǎng)生態(tài)，侵害用戶權(quán)益，呼吁監(jiān)管部門介入調(diào)查，斬?cái)嚯[蔽的灰色產(chǎn)業(yè)鏈。