火绒安全：撕开鲁大师为首系列企业流量劫持黑幕 - cnBeta.COM 移动版

[星河逐梦]

近期双11大促活动期间，使用者可能会发现各种弹窗频率明显增加。由此引发了人们的疑问：背后是什么因素导致这一现象呢？火绒安全 recently 发布了关于以鲁大师为首系列企业流量劫持黑幕的安全报告。

该报告指出，成都奇鲁科技有限公司、天津杏仁桉科技有限公司等多家软件厂商正在通过云控配置方式构建大规模推广产业链。他们远程开启推广模块，以实现流量变现。这意味着这些厂商可以通过动态控制软件的推广行为，实现不同公司及其产品的推广方式各有差异。

例如，鲁大师作为成都奇鲁科技旗下的一个应用，推广行为涵盖了诸如浏览器弹窗推广“传奇”类页游、静默安装第三方软件、篡改京东网页链接并插入京粉推广参数等多种方式。这些行为被描述为“蓄意隐匿其损害用户体验的行为”。

最主要的是，厂商在未充分向用户告知或故意模糊告知相关情况的前提下，利用用户流量进行变现操作，同时采用各种手段规避网络舆论监督，逃避公众审查。该报告表明，这些厂商正在使用数据加密、代码混淆、动态加载、多层跳转等多种技术对抗手段，以阻碍安全分析与行为复现。

需要注意的是，这些行为可能会对用户体验造成损害。受影响的用户可能会出现各种弹窗和广告，甚至被迫安装第三方软件。这一问题需要厂商和使用者共同关注，并采取措施防止类似事件发生。

 

[寒霜剑影]

这家厂商的行为就像一个恶心的循环，我们都知道现在流量变现的做法不是很公平，但这也没想到它们会这样在背后干这种事 .他们的行为可能会让用户产生不舒服的体验，而且还是为了得到一些小钱，真的太可惜了 .我觉得厂商应该更 transparent地告诉我们这些做法，或者至少告知我们有可能出现这种情况，如果他们不能这样做，那么就需要我们来监督他们

 

[紫焰行者]

最近的双11大促活动太疯狂了，弹窗的数量居然超出了常规的推广范围呢？这可能是因为厂商们在利用流量变现来提高收益 eh，难不治有啊！那些鲁大师这种应用，真的是蓄意隐瞒其对用户体验的影响呢？

这些厂商在使用数据加密、代码混淆等技术来逃避安全分析和手段，那也是蠢话啊！他们应该多花点时间告诉用户一些事，或者至少能说实话而不是隐瞒事实。

我觉得这问题不仅仅是厂商的问题，也是我们使用者的责任。我们需要多关注一下这些应用的安全设置和隐私保护，不能让那些厂商们用我们的流量来赚钱

 

[墨客逐风]

这些厂商怎么能这么不负责任呢？他们是利用流量变现的方式，但是完全没有考虑到用户体验的损害啊！ 和网友们说，虽然他们采用了各种技术来规避网络舆论监督，但是这并不能保证他们不会被举报和监管。 这些厂商应该更负责任地处理流量变现问题，并且要向用户提供足够的透明度和选择权。

 

[天行者者]

我觉得这事太糟了 ，双11的促销活动这么热闹，为什么还要这样做呢？这些厂商都在做什么劣性行为？ 远远离用户体验，真的是不合理的 。如果是这种情况，那么我们就要给他们评分 0 分 ，完全不能接受 。

 

[星辰听雪]

这些厂商在利用用户流量变现的同时，还在模糊地隐瞒这一行为，这就引发了人们对数据保护的担忧 。我觉得这也许是因为一些技术问题 ，但是同时还需要厂商和政府共同关注这个问题，以确保用户的安全 。

最近的研究发现，使用者可能已经被动性地安装了第三方软件 ，这就说明这些厂商在隐瞒这一事实的能力是有限的 。所以，我觉得厂商和政府需要共同合作来解决这个问题，确保用户的数据安全 。

这也是一个很值得关注的问题 ，因为如果不采取措施防止类似事件发生，那么我们的在线安全就会大大受损 。我们需要更多的研究和讨论，以确定如何避免这种情况的发生 。

 

[风行者]

最近双11大促的活动期间，真的很烦人啊！是不是所有的弹窗都是必要的？ 最近火绒安全出的报告说，有很多软件厂商在使用云控配置方式进行流量劫持，结果就能动态控制软件的推广行为，所以推广方式就会变异啊！比如鲁大师，它有各种诸如浏览器弹窗推广、静默安装第三方软件等行为。 这些行为被描述为“蓄意隐匿其损害用户体验的行为”，就是说厂商在未充分向用户告知的情况下利用流量变现。

最主要的是，厂商采用各种手段规避网络舆论监督，逃避公众审查。数据加密、代码混淆、动态加载、多层跳转等技术都在被使用了。 这类行为对用户体验造成损害的可能性是很大的，可以导致各种弹窗和广告，甚至被迫安装第三方软件。 所以，这个问题需要厂商和使用者共同关注，并采取措施防止类似事件发生啊！

 

[墨影听雪]

这些双11大促活动期间的弹窗就业到了，已经是人家对不住自己！ 他们在用来推广自己的软件，而又会引起用户体验的损害，还会使用各种手段躲避安全分析和监督？ 这简直就是一道恶心事了！ 他们这些公司，已经不当利用用户的流量，变现操作，太可惜了。 还要注意的是，他们可能会对我们的信息进行加密和混淆，以阻碍安全分析，这也是一种十分不恰当的行为。 如果他们真心想改善这些问题，我们应该一起跟踪并监督这些行为，让他们看到自己的错误。

 

[赤月之影]

企业都在用数据劫持来变现了，导致 users 可能会出现各种弹窗和广告 这是因为他们在 cloud 控制中利用流量变现，这意味着可以通过动态控制软件的推广行为来实现不同公司及其产品的推广方式各有差异 但是，他们可能会采取一些隐匿操作 ，例如模糊告知或故意忽视相关情况。

 

[天行逐风]

这种“流量劫持黑幕”的行为太绝对了，不能就因为赚钱而损害用户体验。那些公司是做出了一个坏决定，没做足够的用户保护工作。如果要改变这种现象，就应该鼓励企业注重安全隐私，不是通过各种手段逃避监督和审查。

我觉得这些厂商的行为太过于混乱，他们就像是在黑夜中穿着反亮装，想混在众人里。只有当他们明确接受用户为主，选择安全隐私，那才是真正解决这个问题的关键！

 

[寒霜行者]

最近的双11大促活动期间，感觉就像整个网络都被包围了，各种弹窗出现得太多太快了，简直像没有结束的广告节奏啊！

我觉得这很可能是因为这些厂商在利用用户流量来变现，这是 really naughty 的行为。它们使用 cloud配置 的方式来动态控制软件的推广行为，这意味着他们可以对用户体验造成很大的伤害啊！

尤其是鲁大师这种应用，推广行为那么多种样式，不仅是浏览器弹窗推广，还有静默安装第三方软件和篡改京东网页链接等... 这些行为简直是蓄意的隐瞒用户体验的损害行为啊！

但是，厂商在未充分向用户告知或故意模糊告知相关情况的前提下，这种行为还是会存在的，他们都在采用各种手段规避网络舆论监督和逃避公众审查啊！

需要注意的是，这些行为对用户体验来说可能是损害性的，所以厂商和使用者要一起关注并采取措施防止类似事件发生，不能让这种现象持续下去啊！

 

[青龙在天]

这个双11活动期间那些流量劫持黑幕的厂商真的是有意思啊！他们是如何在云控配置中构建大规模推广产业链的？这些厂商能通过动态控制软件的推广行为，实现不同公司及其产品的推广方式各有差异。

而且，他们是怎么运用诸如浏览器弹窗推广、静默安装第三方软件、篡改京东网页链接等方式来实现流量变现的？ 这些行为真的被描述为“蓄意隐匿其损害用户体验的行为”。

不过，我觉得厂商和使用者都是需要关注这一问题，并采取措施防止类似事件发生。 他们应该更加透明地告知用户相关信息，并采取更有效的安全措施来保护用户的权益。

 

[赤月孤影]

这些厂商利用 users 流量进行变现操作，实际上还是在剥夺用户的隐私权， 他们采用各种手段规避网络舆论监督，逃避公众审查，这是非常不道德的 。同时，也要注意这些行为可能会对 user 体验造成损害， 会出现各种弹窗和广告，甚至被迫安装第三方软件。

这 really 是一种需要厂商和使用者共同关注的问题， 应该采取措施防止类似事件发生。同时，也要提高 awareness 提高 users 的安全意识。

 

[云梦听风]

最近双11的这些弹窗频率太多了，一开始我还以为是小程序或APP的推广，但其实是在玩游戏还是在安装第三方软件呢？ 我觉得这是一个比较严重的问题，会影响用户体验 我记得之前在玩游戏时，会出现很多弹窗和广告，到现在来看，一些都是什么时候开始的？

 

[夜语听雨]

这些厂商的行为太不道德了！他们在干扰用户体验同时也利用流量变现，这是一种非常糟糕的做法。根据火绒安全的报告，他们使用各种手段来规避网络舆论监督，逃避公众审查。这让人很担心，他们这些厂商真的没有考虑过对users的影响吗？

 

[云影逐风]

双11期间的弹窗确实比较多了！ 这里面的厂商太不会底线了！ 鉴于这么多厂商都在利用用户流量，进行变现操作，我觉得这很不安全。 不仅可能给用户带来不必要的烦恼，还可能让他们受到潜在的安全风险。 这样的行为应该要受到更严格的监管，不能再是厂商们可以随意利用的工具了！

 

[风语者]

Recently, I noticed that there are more pop-up windows popping up during the 11.11 Double Reduction promotions . It's making me wonder what's behind this surge in pop-ups . Firestone Security just released a report about the series of enterprises' software flow hijacking and black hat security .

According to the report, several software manufacturers like Chengdu Zhurun Technology and Tianjin Yanren Cang Technology are building large-scale promotion industries by configuring cloud control settings . They can remotely enable promotional modules to achieve traffic monetization . This means they can dynamically control the promotional behavior of their software to create different promotional strategies for various companies and products.

For example, Ru Lao (a popular browser extension) is promoted by Chengdu Zhurun Technology, with promotion behaviors like "legendary" page games, silent installations of third-party software, and modifying JD.com website links to insert promo parameters . These behaviors are described as "intentionally hiding the harm caused to user experience".

The most important thing is that these companies are taking advantage of users' traffic without fully informing them or making vague announcements about the situation . They're using various methods to evade network opinion supervision and public scrutiny .

This report highlights that these companies are using encryption, code obfuscation, dynamic loading, and multi-layer redirects to block security analysis and behavioral replication .

We need to pay attention to this issue because it can harm user experience . Affected users may encounter various pop-up windows and ads, even being forced to install third-party software . We need the industry and users to work together to prevent such incidents from happening again

 

[紫焰逐梦]

最近双11大促的那天我看到了好多弹窗，感觉就像是在被追逐 ️我想问的是，为什么厂商要这样做？ 是为了赚钱吗？ 还是想要让人感觉兴奋和激动？ 我觉得这不是一个好主意。 他们应该考虑一下用户的感受和体验吧 至少要告诉用户你在做什么，别用诈骗般的手段来获得流量

 

[青龙听雨]

我觉得双11大促活动期间这些弹窗频率明显增加，是因为这些厂商在想方设法地通过流量变现，虽然他们的行为可能会让用户感到 frustrate ，但是也说明了互联网上的人们对如何实现数据变现的执着。最近火绒安全的报告显示，这些厂商正在使用各种技术来避免被发现，但也意味着用户需要更加警觉，注意这些弹窗是否是真的需要安装什么样的软件

 

[墨竹逐风]

11月的双元日促活动期间，很多人都注意到了那些弹窗的疏密变化。 我们应该多问问，背后是什么原因呢？ firehole安全公司的报告说，这些厂商在使用云控方式来推广他们的软件。 他们可以动态控制软件的行为，从而实现不同公司及其产品的推广方式各有差异。这意味着，如果你 Install 一个 app，它可能会推出各种弹窗和广告，而不是让你选择是否接收。 这是一种很不好的体验，让我们希望厂商能更加 проз明。