AiSiri网11月11日消息,眼瞅着双11战鼓擂得震天响,各种App弹窗也跟着水涨船高。这背后,火绒安全冷不丁地甩出一份报告,直指以鲁大师为首的一系列公司,疑似搞起了“流量劫持”的黑幕。
火绒在报告里点名,包括成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的几家软件厂商,似乎在暗搓搓地构建一套大规模推广产业链,通过云端控制,远程开启推广模块来变现流量。
具体怎么操作呢?简单来说,就是这些厂商通过云端下指令,像遥控器一样控制软件的推广行为。不同公司、不同产品,玩法自然也各有千秋。就拿成都奇鲁科技的鲁大师来说,火绒扒了扒,发现它的推广操作包括:
浏览器弹窗,推销那些“是兄弟就来砍我”的页游;
偷偷摸摸地安装第三方软件;
冷不丁地跳出一个带有渠道标识的百度搜索框;
往你的浏览器里塞一些伪装成正常应用的扩展程序。
流量推广,说白了,也是互联网公司常见的赚钱方式。但问题在于,这些公司似乎有点“用力过猛”,用上了数据加密、代码混淆、动态加载、多层跳转等等技术手段,千方百计地阻止安全分析和行为复现,明显是不想让人发现他们在偷偷摸摸地损害用户体验。
更关键的是,他们可能没有充分告知用户真实情况,甚至故意模糊告知,就在用户眼皮子底下把流量变现。同时,还想方设法地躲避舆论监督,逃避公众的审视。
更详细的分析过程比较复杂,感兴趣的可以点此查看火绒发布的详细报告。
