11月11日，火絨安全發(fā)文稱 ，近期，火絨安全實驗室監(jiān)測發(fā)現(xiàn)，包括成都奇魯科技有限公司、天津杏仁桉科技有限公司在內(nèi)的多家軟件廠商通過云控配置方式構建大規(guī)模推廣產(chǎn)業(yè)鏈頁游。這些廠商利用云端配置指令動態(tài)控制軟件推廣行為，實現(xiàn)流量變現(xiàn)。以魯大師為例，其推廣行為包括：利用瀏覽器彈窗推廣“傳奇”類頁游、在未獲用戶明確許可的情況下彈窗安裝第三方軟件、篡改京東網(wǎng)頁鏈接并插入京粉推廣參數(shù)以獲取傭金、彈出帶有渠道標識的百度搜索框、植入具有推廣性質(zhì)且偽裝為正常應用的瀏覽器擴展程序等。

這些廠商在未充分向用戶告知或故意模糊告知相關情況的前提下，利用用戶流量進行變現(xiàn)操作頁游。通過偽裝成正規(guī)應用的方式，與用戶“捉迷藏”，使用戶難以識別并定位真正的推廣源頭。此外，這些廠商還采用多種技術對抗手段，如數(shù)據(jù)加密、代碼混淆、動態(tài)加載、多層跳轉(zhuǎn)等，以阻礙安全分析與行為復現(xiàn)，蓄意隱匿其損害用戶體驗的行為。

火絨安全通過溯源分析發(fā)現(xiàn)，這些公司之間存在隱蔽的關聯(lián)關系，利用隱藏的結算體系進行利益輸送頁游。例如，天津杏仁桉科技有限公司搭建的推廣結算系統(tǒng)后臺顯示，其與成都奇魯科技有限公司存在密切的業(yè)務關聯(lián)。此外，這些公司還通過外網(wǎng)構建系統(tǒng)隱藏技術協(xié)作關系，進一步逃避監(jiān)管。

在技術層面，這些推廣模塊通過云控配置實時調(diào)整自身行為，根據(jù)用戶的系統(tǒng)環(huán)境、地理位置、使用時長、是否充值等多維度信息判斷用戶價值，僅對“安全”目標、“小白”用戶啟動推廣行為頁游。例如，魯大師會根據(jù)用戶所在地區(qū)、下載渠道、是否為技術人員等條件，動態(tài)調(diào)整推廣策略，避免向高風險用戶投放推廣內(nèi)容。

推廣方式多樣，包括下載并加載瀏覽器插件、通過任務欄圖標閃爍推廣“傳奇”頁游、篡改瀏覽器主頁、彈出百度搜索框與“傳奇”頁游框等頁游。這些推廣行為不僅影響用戶體驗，還可能涉及隱私泄露和安全風險。