11月11日,火絨安全發文稱 ,近期,火絨安全實驗室監測發現,包括成都奇魯科技有限公司、天津杏仁桉科技有限公司在內的多家軟體廠商透過雲控配置方式構建大規模推廣產業鏈頁遊。這些廠商利用雲端配置指令動態控制軟體推廣行為,實現流量變現。以魯大師為例,其推廣行為包括:利用瀏覽器彈窗推廣“傳奇”類頁遊、在未獲使用者明確許可的情況下彈窗安裝第三方軟體、篡改京東網頁連結並插入京粉推廣引數以獲取佣金、彈出帶有渠道標識的百度搜尋框、植入具有推廣性質且偽裝為正常應用的瀏覽器擴充套件程式等。
這些廠商在未充分向使用者告知或故意模糊告知相關情況的前提下,利用使用者流量進行變現操作頁遊。透過偽裝成正規應用的方式,與使用者“捉迷藏”,使使用者難以識別並定位真正的推廣源頭。此外,這些廠商還採用多種技術對抗手段,如資料加密、程式碼混淆、動態載入、多層跳轉等,以阻礙安全分析與行為復現,蓄意隱匿其損害使用者體驗的行為。
火絨安全透過溯源分析發現,這些公司之間存在隱蔽的關聯關係,利用隱藏的結算體系進行利益輸送頁遊。例如,天津杏仁桉科技有限公司搭建的推廣結算系統後臺顯示,其與成都奇魯科技有限公司存在密切的業務關聯。此外,這些公司還透過外網構建系統隱藏技術協作關係,進一步逃避監管。
在技術層面,這些推廣模組透過雲控配置即時調整自身行為,根據使用者的系統環境、地理位置、使用時長、是否充值等多維度資訊判斷使用者價值,僅對“安全”目標、“小白”使用者啟動推廣行為頁遊。例如,魯大師會根據使用者所在地區、下載渠道、是否為技術人員等條件,動態調整推廣策略,避免向高風險使用者投放推廣內容。
推廣方式多樣,包括下載並載入瀏覽器外掛、透過工作列圖示閃爍推廣“傳奇”頁遊、篡改瀏覽器主頁、彈出百度搜尋框與“傳奇”頁遊框等頁遊。這些推廣行為不僅影響使用者體驗,還可能涉及隱私洩露和安全風險。
