四川
说起来有些悲伤,从初代互联网时期走过来的朋友们,应该都有过被各种软件管家“制裁”的经历。
直到去年,还能看到有媒体正面报道有网友为自己关不掉的弹窗广告崩溃。
什么“多达50多项的弹窗广告设置”,“只能暂时关闭但无法彻底关闭的关闭选项”,都挺让人忍俊不禁的。
如果在安装或者卸载软件的时候,业务不熟练,很可能还会一不小心触发“支线任务”,下载全家福大礼包。
最搞笑的是,如果你想彻底卸载软件,还必须在卸载界面的角落里,找到那个灰色的“忍痛卸载”。
本来我以为,上述已经是这些安全卫士的上限了——
无非就是挤占你的内存,远程给你安排点流氓软件,时不时再给你来点弹窗广告,赚点广告费这样子。
结果就在前两天,火绒突然跟鲁大师爆了,吐了一大堆“行业内幕”出来:
指控鲁大师为首系列企业远程控制用户电脑利用用户流量进行变现。
火绒安全 11 月 11 日发文,称“撕开鲁大师为首系列企业流量劫持黑幕”。
火绒安全实验室监测发现,包含成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的多家软件厂商,正通过云控配置方式构建大规模推广产业链,远程开启推广模块以实现流量变现。
简单来说就是同云端远程下达指令,控制软件进行推广。
根据火绒安全的说法,以鲁大师为例,其推广行为涵盖但不限于:
1、弹窗广告轰炸:利用浏览器弹窗推广“传奇”类页游
2、静默安装软件:在未获用户明确许可的情况下弹窗安装第三方软件
3、篡改购物链接:当你访问京东时,自动在链接中插入"京粉推广参数",这样你下单后,涉事企业就能赚取佣金,而你对此毫不知情。
4、植入伪装插件:将推广插件伪装成"日历助手"、"记事工具"等正常应用,悄悄植入浏览器,难以被用户察觉。
本来这种软件赚点广告费的盈利模式,大家都已经默认了,但火绒表示,这些应用还会和用户“捉迷藏”,通过一些神奇的行为检测来进行“动态推广”。
其会根据用户的地理位置、是否安装了杀毒软件,甚至是不是技术相关人员来区别对待。
比如,如果检测到用户的 IP 地址在北京,或者电脑上有分析工具,就可能减少甚至停止推广弹窗。避开一些铭感区域和专业人士,挑相对而言比较安全的“小白”用户下手。
还会检测用户的浏览器历史记录,如果发现用户搜过“劫持”、“捆绑”、“流氓软件”、“自动打开”等关键词,或者访问过相关的投诉平台,也会停止向该用户推广,避免被敏感用户察觉。
更搞笑的是,火绒安全还称,在劫持浏览器的过程中,鲁大师会对用户是否访问过周鸿祎的微博进行检测,若检测结果为已访问,则不会进行推广。
36:连夜浏览周总微博十遍!
总的来说,北京IP的不推广、访问过12315等网站的不推广、怀疑是技术、安全人员的不推广、充会员的用户减少推广……
这推荐机制就还挺灵活的说是。
而且这些软件为了降低你的防线,以及增加安全分析难度,通常不会在你安装后马上开始工作,而是会等待7天后才启动,每次推广后还有180天冷却期。
如果火绒曝光属实,那就意味着厂商大概是运用了不少技术对抗手段,毕竟要对抗监管和技术追踪,数据加密、代码混淆、多层跳转啥的应该是少不了。
火绒安全还称,这些并非鲁大师一家的行为,而是一个庞大的利益网络——
数十余家不同时间、不同地区注册的公司通过隐蔽的关联关系相互连接,利用隐藏的结算体系进行利益输送,并通过极其相似的云控模块向用户终端推送各类推广产品。
火绒给了一份名单,是被发现与本次威胁具有较强相关性的软件和企业(包括但不限于):
据企查查显示,成都奇鲁科技有限公司(鲁大师母公司)的第一大股东为360科技,持股比例41.67%,田野(鲁大师CEO)持28.12%。
2025年中期,鲁大师收入5.23亿元,同比下降29.6%,而鲁大师的营收中,广告及推广业务占营收比例高达98%,2023年鲁大师曾推出过尊享版,试图通过会员订阅模式优化营收结构,但效果有限。
360有着和鲁大师相同的困境,互联网广告及服务业务仍是主要收入来源,2025年上半年贡献21亿元营收,受行业整体下滑影响,增速也明显放缓。
其安全业务毛利高达55.55%,但主要针对的To B业务收入占比不高。今年360反而通过AI业务拓展增加了不少收入,打通了新的增长曲线。
相对来说,鲁大师这类中小企业在变现上的手段更少,面对行业整体下滑的抗风险性不高,也就能解释这些软件为什么绞尽脑汁也要采用各种手段小心谨慎的“劫持流量”了。
不过当下随着操作系统和PC厂商自身的数据安全越做越好,防病毒类的软件安全工具需求场景确实少了很多。
黑马感觉,这次事件反而可能推动用户对于"防骚扰、保隐私、护体验"类安全软件的需求。
火绒:我吗?
不过在此之间,我们最好先养成软件都去官网下载,安装的时候注意不要勾选到捆绑安装的好习惯。
资料来源:
1、火绒安全:“捉迷藏”式收割:撕开鲁大师为首系列企业流量劫持黑幕!
2、IT之家:火绒“开撕”鲁大师,怒揭流量劫持黑幕
3、鲁大师2025年中期报告
撰文:柯然
编辑:Lena
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
