转自:扬子晚报
近日,火绒安全实验室发布题为《“捉迷藏”式收割:撕开鲁大师为首系列企业流量劫持黑幕》的专项报告。报告指出,包括成都奇鲁科技有限公司(鲁大师运营方)在内的多家厂商,通过云控配置构建大规模推广产业链,利用隐蔽手段劫持用户流量、静默安装软件,并实施了极具针对性的“反侦察”策略。
报告中公布的与本次威胁情报强相关的软件
据火绒报告显示,这些厂商利用普遍的上网常态加大推广力度,通过云端下达配置指令,动态控制软件的推广行为。以鲁大师为例,其推广行为包括但不限于:利用浏览器弹窗推广“传奇”类页游、在未获明确许可下弹窗安装第三方软件、篡改京东网页链接插入推广参数以获取佣金、以及弹出带有渠道标识的百度搜索框等。
报告中公布的多种推广方式
为了规避监管和技术分析,相关软件采用了复杂的“捉迷藏”策略。报告详细披露了这些软件的规避手段:
1.地域规避:软件会根据用户IP所在地投放配置。测试显示,针对北京地区的用户,软件会减少或完全不下发推广相关的云控配置,而其他地区(如太原)则会接收到大量推广内容。
2.人群画像规避:推广模块会检测用户电脑中是否安装了Fiddler、IDA、VisualStudio等技术分析或开发工具,一旦发现,便停止推广,以防备技术人员的分析。同时,如果检测到用户是“鲁大师尊享版”或其他关联软件的付费会员,也会停止骚扰。
3.历史记录检测:软件甚至会扫描用户的浏览器历史记录。如果发现用户近期访问过“12315投诉平台”、“黑猫投诉”或搜索过“流氓软件”、“劫持”等关键词,系统将判定该用户具有高投诉风险,从而停止推广。
报告中公布的规避手段表
最引人关注的细节是,火绒在分析中发现,鲁大师的推广模块中存在一条特殊的检测逻辑:在劫持浏览器的过程中,系统会检测用户是否访问过360创始人周鸿祎的微博。若检测结果为“已访问”,则不会进行推广。
报告中公布的软件需规避的标题或链接(其中包含周鸿祎的微博链接)
这一细节引发了网友热议,有评论调侃称:“没想到周鸿祎还怕被人骂,仔细一想原来是怕用户去微博骂老板”。天眼查数据显示,鲁大师(成都奇鲁科技有限公司)与360系公司在历史上存在复杂的股权和业务关联。
值得注意的是,就在火绒报告发布的11月11日当天,鲁大师软件连续推送了两个版本更新,更新说明仅模糊地提到了“修复已知bug”和“提升用户体验”,未提及是否针对报告指出的流量劫持问题进行了整改。
截止发稿,鲁大师方面尚未就火绒安全报告中的具体指控作出公开回应。
见习记者马斌
校对朱亚萍
冰雨
哎,谁能想到中国的杀毒软件本身就是毒!
风车KD0084 回复 11-21 20:00
这不是众所周知吗
用户17xxx38
自从卸载了360全家桶,电脑安静多了,也不卡了。
小文 回复 11-21 21:09
重新做系统[呲牙笑][呲牙笑]
用户14xxx36 回复 11-21 20:13
[点赞][点赞][笑着哭][笑着哭][笑着哭][笑着哭]
失色er
对外国防御从来没见过火绒。对内倒是总看见火绒。360也是不争气。
李白 回复 11-21 17:01
对国外防御从没见过你,保护国民也没见过你,你活着干嘛?
用户10xxx34 回复 11-21 22:42
什么火绒,火绒对于病毒基本等于0杀伤,还不如裸奔
用户17xxx38
现在还有人用360?鲁大师这些东西吗?装了腾讯管家,很安静,没有弹窗,没有广告。
㒰㚎 回复 11-21 19:03
牛,这年头还能有人推腾讯管家[笑着哭]
dasi911 回复 㒰㚎 11-21 21:49
我也是安装腾讯管家。微信,腾讯视频,QQ,qq音乐…反正一堆腾讯的软件,那安个腾讯管家不就省事了么(๑˙ー˙๑),起码不会互相伤害[笑着哭]
广东用户38xxxx438
所以已经卸载了
一帆风顺
鲁大师不是被360收购了吗?干嘛还要屏蔽360?自己屏蔽自己?
用户16xxx27 回复 11-21 12:24
他上次搞那个送车,把自己搞到二线了[笑着哭]其他人怕他抓这个事在上一线。
冰蓝 回复 11-21 12:51
理解能力满分💯
无声狂啸
轴老流氓就是全人类流氓软件的开山老祖[点赞]
ABCD
360、鲁大师、金山毒霸…这些都是流氓软件,一不小心就会被病毒式感染安装各种软件…
老黄家的琥珀店
流氓软件。360已经是毒瘤。
坑底之蛙
这就叫专业[点赞][笑着哭]
Footman
鲁大师,病毒大师。
michael wang
[裂开]有没有听说一种网购说法,你的地址是乡镇的,发B货,是城市街道的,发A货!原因无它,城市里的人更懂得消费维权
蒙山居士
恶心的事多了去了
用户18xxx07
360的东西我是一个不用
用户27xxx38
我也把360卸载了,改天鲁大师也卸载了
上来瞧瞧
周鸿祎也不是什么好人[得瑟]
有元人
大开眼界了
用户10xxx15
这就是为什么现在越做越大的原因
爱就在一起朋友
[呲牙笑][呲牙笑][呲牙笑]以前为什么全是病毒现在没有了?他们制造危机,然后解除危机才能成功为掌控你的电脑!
咕咕咕
[并不简单]能理解但是不认同,软件公司也要恰饭,但是嘴脸不要太难看就行
用户13xxx91
500万警告[哭哭]
浪里白瓢
360 噜大师 卡成死狗
刚哥来吐槽
各位永远不会想到吾爱提供的鲁大师精简版刚好10m吧[笑着哭]
用户19xxx72
早就不用了,
键盘客-祸从口出
难道不是周要求的?!