Huorong Security实验室11月11日发布专项报告,披露成都奇鲁科技有限公司(鲁大师运营方)通过云计算控制配置劫持用户流量、在未获明确许可下弹出窗口安装第三方软件、篡改JD网页连接插入推广参数获取佣金,并实施极具针对性的“反侦察”策略。报告更披露鲁大师推广模块会特别检测用户是否浏览过360创办人周鸿祎的微博,若检测结果为“已浏览”则不会进行推广。昔日系统工具软件如今成为流量劫持及恶意推广帮凶,网络用户批评“计算机程序竟成提款机”。
Huorong报告显示,开发商通过云计算下达配置指令,动态控制软件推广行为。鲁大师推广行为包括利用浏览器弹出窗口推广“传奇”类网页游戏、在未获明确许可下弹出窗口安装第三方软件、篡改JD网页连接插入推广参数以获取佣金,以及弹出带有渠道标志的Baidu搜索框等。
为规避监管及技术分析,相关软件采用复杂“捉迷藏”策略。首先软件会根据用户IP所在地投放配置,测试显示针对北京地区用户会减少或完全不发送推广相关云计算控制配置,其他地区则接收大量推广内容。
其次推广模块会检测用户计算机中是否安装Fiddler、IDA、Visual Studio等技术分析或开发工具,一旦发现便停止推广以防备技术人员分析。同时如检测到用户是鲁大师尊享版或其他关联软件付费会员,也会停止骚扰。
软件甚至会扫描用户浏览器历史记录。如发现用户近期浏览过“12315投诉平台”、“黑猫投诉”或搜索过“流氓软件”、“劫持”等关键字,以及容易引发舆论平台如Weibo及Zhihu,系统将判定该用户具有高投诉风险,从而停止推广。
最引人关注细节是,Huorong在分析中发现鲁大师推广模块存在一条特殊检测逻辑:在劫持浏览器过程中,系统会检测用户是否浏览过鲁大师背后公司360创办人周鸿祎的微博。若检测结果为“已浏览”,则不会进行推广。
360鲁大师控股有限公司2024年年度报告显示,“网上广告及推广服务”收入为5.31亿元人民币,占总收入40.35%,年增长157.3%,成为公司收入增长主要动力。运营独家许可网上游戏业务收入为7.54亿元人民币,占总收入57.36%,年增长51.6%。
鲁大师股价近年大幅下跌,截至2025年2月股价仅为0.95港元,市值约2.5亿港元,相比最高峰时5.9港元已下跌超过80%。
巧合的是,就在Huorong报告发布11月11日当天,鲁大师软件连续推送两个版本更新,更新说明仅模糊提到“修复已知bug”及“提升用户体验”,未提及是否针对报告指出流量劫持问题进行整改。截至发稿当日,鲁大师方面尚未就Huorong Security报告中具体指控作出公开回应。
根据中国《反不正当竞争法》第12条第2款规定,经营者不得利用技术手段通过影响用户选择实施流量劫持,流量劫持行为可能涉及破坏计算机资讯系统罪。
数据源: 三易生活
