先锋影音婷婷基地四房色,桃色春风成人影院,国产精品久久av片

DoNews > 商業(yè) > 火絨安全：魯大師篡改京東網(wǎng)頁鏈接以獲取傭金

火絨安全：魯大師篡改京東網(wǎng)頁鏈接以獲取傭金

楊亮 2025-11-12 10:49:06

448524

分享到

DoNews11月12日消息，據(jù)火絨安全公眾號表示，火絨安全實驗室監(jiān)測發(fā)現(xiàn)，包含成都奇魯科技有限公司、天津杏仁桉科技有限公司在內的多家軟件廠商，正通過云控配置方式構建大規(guī)模推廣產(chǎn)業(yè)鏈，遠程開啟推廣模塊以實現(xiàn)流量變現(xiàn)。

火絨安全稱，這些廠商通過云端下達配置指令，動態(tài)控制軟件的推廣行為，不同公司及其產(chǎn)品的推廣方式各有差異。以成都奇魯科技旗下的魯大師為例，其推廣行為涵蓋但不限于：

利用瀏覽器彈窗推廣“傳奇”類頁游

在未獲用戶明確許可的情況下彈窗安裝第三方軟件

篡改京東網(wǎng)頁鏈接并插入京粉推廣參數(shù)以獲取傭金

彈出帶有渠道標識的百度搜索框

植入具有推廣性質且偽裝為正常應用的瀏覽器擴展程序等

火絨安全表示，盡管流推廣向來是互聯(lián)網(wǎng)公司常用的盈利模式，然而這些廠商卻運用了多種技術對抗手段，以阻礙安全分析與行為復現(xiàn)，蓄意隱匿其損害用戶體驗的行為。

它們在未充分向用戶告知或故意模糊告知相關情況的前提下，利用用戶流量進行變現(xiàn)操作。通過偽裝成正規(guī)應用的方式，與用戶“捉迷藏”，使用戶難以識別并定位真正的推廣源頭。這些主體采用各種手段規(guī)避網(wǎng)絡輿論監(jiān)督，逃避公眾審查。

火絨安全還稱，數(shù)十余家不同時間、不同地區(qū)注冊的公司通過隱蔽的關聯(lián)關系相互連接，利用隱藏的結算體系進行利益輸送，并通過極其相似的云控模塊向用戶終端推送各類推廣產(chǎn)品。為了逃避監(jiān)管和技術追蹤，這些公司采用了數(shù)據(jù)加密、代碼混淆、動態(tài)加載、多層跳轉等多種技術對抗手段。

根據(jù)火絨安全情報中心的統(tǒng)計數(shù)據(jù)，大量軟件包含本文所述的推廣模塊。下圖中列表列出的軟件被發(fā)現(xiàn)與本次威脅具有較強相關性（包括但不限于）：

火絨安全表示多數(shù)軟件中的推廣模塊及 Lua 推廣腳本會檢測瀏覽器歷史記錄，以規(guī)避特定人群。系統(tǒng)會匹配歷史記錄中的頁面標題，檢測是否包含“劫持”、“捆綁”、“流氓軟件”、“自動打開”等關鍵詞，一旦發(fā)現(xiàn)則停止向該用戶推廣，以規(guī)避曾搜索過此類內容的用戶。