当前,网络已成为工作、学习、消费、社交等各类日常活动的重要支撑,随着“双12”、元旦、春节等网购高峰期的临近,用户浏览网站与消费行为将更加频繁。而这一时期,往往也是各类流氓推广行为的高发阶段。部分厂商依托这一普遍的上网常态加大推广力度,通过在用户系统中植入推广模块,实现对用户流量的隐蔽劫持与恶意操控,此类行为手法专业、对抗性强,让用户在不明确的情况下沦为被利用的流量工具。
一、你的电脑,如何成了“傀儡”
二、“隐形”的阴谋:它们如何精准地欺骗你
如果上述行为是明目张胆的,我们尚可防范。但可怕之处在于,这些推广模块可以"隐形"操作。
这套系统会像侦探一样扫描你的电脑环境,只为回答一个问题:“对这个用户下手,是否安全?”
地域规避:恶意推广配置会大幅减少甚至完全关闭,显示出明显的规避监管倾向。
用户画像识别:系统会对用户身份进行精准识别,对以下人群会自动"绕行":
技术相关人员:检测到系统安装编程软件或运行分析工具,立即停止推广;
安全防护用户:识别到虚拟机环境或专业杀毒软件运行,判定为高风险目标;
付费会员用户:确认用户为相关软件会员后,将其排除在推广范围之外;
具备维权意识的用户:发现浏览器历史中包含投诉平台、维权相关关键词或社交媒体的访问记录,即标记为"高危用户"并停止推广。
三、庞大而狡猾的“幕后黑手”
用户面临的不是孤立的恶意软件,而是一个组织严密、技术协同的产业链。背后是多家在表面上毫无关联,实则深度协作的企业所构成的网络。
这些主体通过精心的架构设计,构建了一套完整的"推广-结算-技术支撑"体系:
封闭的结算系统:使用仅限特定内部邮箱注册的推广后台;
统一的技术架构:极其相似的加密算法和云控通信模块;
集中的开发体系:在同一平台完成多款软件的编译构建。
四、防护措施与安全建议
五、结语
相关参考链接:
1.“捉迷藏”式收割:撕开鲁大师为首系列企业流量劫持黑幕!
https://www.huorong.cn/document/tech/vir_report/1858
2.流氓联盟欺软怕硬,多链路恶意推广
https://www.huorong.cn/document/tech/vir_report/1839
3.搜狗输入法云控下发模块,“暗中”篡改浏览器配置
https://www.huorong.cn/document/tech/vir_report/1845
4.金山等软件被常用工具弹窗推广,流氓行为传播数十万终端
https://www.huorong.cn/document/tech/vir_report/1841
5.金山毒霸再借病毒安装,360推广平台成病毒温床
https://www.huorong.cn/document/tech/vir_report/1834
