火绒安全：撕开鲁大师为首系列企业流量劫持黑幕！

11月11日消息，在临近双11大促等时机，大家可能会发现各种弹窗频率明显增加，至于背后，火绒安全今天发布了关于以鲁大师为首系列企业流量劫持黑幕的安全报告。

火绒表示，包含成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的多家软件厂商，正通过云控配置方式构建大规模推广产业链，远程开启推广模块以实现流量变现。

这些厂商通过云端下达配置指令，动态控制软件的推广行为，不同公司及其产品的推广方式各有差异，以成都奇鲁科技旗下的鲁大师为例，其推广行为涵盖但不限于：

浏览器弹窗推广“传奇”类页游

静默安装第三方软件

篡改京东网页链接并插入京粉推广参数以获取佣金

弹出带渠道标识的百度搜索框

植入伪装成正常应用的浏览器扩展程序

其实正常来说，流量推广也是互联网公司常用的盈利模式，但这些厂商却运用了数据加密、代码混淆、动态加载、多层跳转等多种技术对抗手段，以阻碍安全分析与行为复现，蓄意隐匿其损害用户体验的行为。

最主要是它们在未充分向用户告知或故意模糊告知相关情况的前提下，利用用户流量进行变现操作，同时采用各种手段规避网络舆论监督，逃避公众审查。

具体的分析过程比较复杂，在此就不一一赘述。