Huorong Security 實驗室 11 月 11 日發表專項報告,揭露成都奇魯科技有限公司(魯大師營運方)透過雲端控制配置劫持用戶流量、在未獲明確許可下彈出視窗安裝第三方軟件、篡改 JD 網頁連結插入推廣參數獲取佣金,並實施極具針對性的「反偵察」策略。報告更披露魯大師推廣模組會特別檢測用戶是否瀏覽過 360 創辦人周鴻禕的微博,若檢測結果為「已瀏覽」則不會進行推廣。昔日系統工具軟件如今成為流量劫持及惡意推廣幫兇,網民批評「電腦程式竟成提款機」。
雲端遙控推廣行為
Huorong 報告顯示,開發商透過雲端下達配置指令,動態控制軟件推廣行為。魯大師推廣行為包括利用瀏覽器彈出視窗推廣「傳奇」類網頁遊戲、在未獲明確許可下彈出視窗安裝第三方軟件、篡改 JD 網頁連結插入推廣參數以獲取佣金,以及彈出帶有渠道標識的 Baidu 搜尋框等。
「捉迷藏式」規避手段
為規避監管及技術分析,相關軟件採用複雜「捉迷藏」策略。首先軟件會根據用戶 IP 所在地投放配置,測試顯示針對北京地區用戶會減少或完全不發送推廣相關雲端控制配置,其他地區則接收大量推廣內容。
其次推廣模組會檢測用戶電腦中是否安裝 Fiddler、IDA、Visual Studio 等技術分析或開發工具,一旦發現便停止推廣以防備技術人員分析。同時如檢測到用戶是魯大師尊享版或其他關聯軟件付費會員,也會停止騷擾。
軟件甚至會掃描用戶瀏覽器歷史記錄。如發現用戶近期瀏覽過「12315 投訴平台」、「黑貓投訴」或搜尋過「流氓軟件」、「劫持」等關鍵字,以及容易引發輿論平台如 Weibo 及 Zhihu,系統將判定該用戶具有高投訴風險,從而停止推廣。
特別檢測周鴻禕微博
最引人關注細節是,Huorong 在分析中發現魯大師推廣模組存在一條特殊檢測邏輯:在劫持瀏覽器過程中,系統會檢測用戶是否瀏覽過魯大師背後公司 360 創辦人周鴻禕的微博。若檢測結果為「已瀏覽」,則不會進行推廣。
廣告收入暴增 157%
360 魯大師控股有限公司 2024 年年度報告顯示,「網上廣告及推廣服務」收入為 5.31 億元人民幣(約港幣 5.73 億元),佔總收入 40.35%,按年增長 157.3%,成為公司收入增長主要動力。營運獨家許可網上遊戲業務收入為 7.54 億元人民幣(約港幣 8.14 億元),佔總收入 57.36%,按年增長 51.6%。
魯大師股價近年大幅下跌,截至 2025 年 2 月股價僅為 0.95 港元,市值約 2.5 億港元,相比最高峰時 5.9 港元已下跌超過 80%。
官方無回應
巧合的是,就在 Huorong 報告發表 11 月 11 日當天,魯大師軟件連續推送兩個版本更新,更新說明僅模糊提到「修復已知 bug」及「提升用戶體驗」,未提及是否針對報告指出流量劫持問題進行整改。截至發稿當日,魯大師方面尚未就 Huorong Security 報告中具體指控作出公開回應。
根據中國《反不正當競爭法》第 12 條第 2 款規定,經營者不得利用技術手段通過影響用戶選擇實施流量劫持,流量劫持行為可能涉及破壞電腦資訊系統罪。
資料來源: 三易生活
Comments are closed, but trackbacks and pingbacks are open.