火绒安全“开撕”鲁大师：浏览器推广页游流量劫持，绕过周鸿祎

国内知名安全厂商火绒安全实验室今日发布报告，直指成都奇鲁科技有限公司旗下产品“鲁大师”存在利用浏览器弹窗强制推广“传奇”类页游、篡改京东网页链接插入推广参数、静默安装第三方软件等恶意行为，并揭露其通过云控技术动态调整推广策略，规避安全分析工具与用户感知，形成一条隐蔽的流量劫持产业链。

弹窗推广与流量劫持：用户权益遭侵害

火绒安全监测显示，鲁大师在未明确告知用户的情况下，通过浏览器弹窗强制推广“传奇”类页游，弹窗内容伪装成系统警告或软件更新提示，诱导用户点击。此外，其软件在后台静默篡改京东商品链接，插入“京粉”推广参数以获取佣金，甚至弹出带有渠道标识的百度搜索框，植入伪装成正常应用的浏览器扩展程序。

更令人震惊的是，鲁大师的推广行为具有高度针对性。火绒安全工程师指出，其推广模块会检测用户浏览器历史记录，若发现“劫持”“捆绑”“流氓软件”等关键词，或用户曾访问过周鸿祎微博（360公司创始人），则立即停止推广。这种“精准规避”策略，暴露了其试图逃避技术追踪与舆论监督的意图。

云控产业链：数十家公司隐秘勾结

火绒安全报告揭示，鲁大师并非孤立行动。其与天津杏仁桉科技有限公司、重庆赫赫有盾科技有限公司等数十家企业存在隐蔽关联，通过云控系统远程下发推广指令，动态控制软件行为。例如，天津杏仁桉科技的用户中心系统仅允许以“@ludashi.com”（鲁大师企业邮箱）注册，而重庆赫赫有盾旗下软件“DXRepair”的构建请求也通过鲁大师邮箱提交，证实了技术层面的深度协作。

这些公司通过数据加密、代码混淆、动态加载等技术手段，隐藏推广模块的真实行为，并利用多层跳转、延迟触发机制（如插件安装需在软件安装7天后执行）进一步规避检测。火绒安全情报中心统计显示，大量软件包含此类推广模块，形成一张覆盖全国的隐蔽利益网络。

技术对抗升级：规避高危群体，精准收割“小白”用户

火绒安全指出，鲁大师等厂商的推广行为已从“明目张胆”转向“技术对抗”。其推广模块会综合判断用户系统环境、地理位置、使用时长、是否充值会员等多维度信息，仅对“安全”目标（如未安装安全软件、未屏蔽广告弹窗的用户）启动推广。例如，若检测到用户安装了淘客助手类插件或充值鲁大师尊享版会员，则立即终止推广。

此外，浏览器插件安装脚本采用“延迟触发+冷却期”机制：每日尝试执行一次安装，但需在软件安装7天后生效，且每次成功安装后设置180天冷却期。这种策略极大增加了安全分析的难度，使普通用户难以察觉流量被窃取。

行业乱象：流量劫持成灰色产业链

火绒安全强调，尽管流量推广是互联网行业常见盈利模式，但鲁大师等厂商的行为已突破合法边界。其通过隐蔽的技术手段损害用户体验、窃取用户流量，甚至篡改正规网站链接获取非法佣金，涉嫌违反《网络安全法》《个人信息保护法》等相关法规。

目前，鲁大师方面尚未对此作出公开回应。但业内人士指出，此类流量劫持行为若长期存在，将严重破坏互联网生态，侵害用户权益，呼吁监管部门介入调查，斩断隐蔽的灰色产业链。