看了一下火绒披露的鲁大师企业流量劫持黑幕,终于算是狠狠出了口恶气,之前被鲁大师整的天天被迫无限蓝屏重装。
想看好玩的,建议下拉
原文非常刺激,非常好玩,建议大家去看一下
恶意行为与推广手段
一、流量劫持类
篡改电商链接:在用户访问京东等电商平台时,自动插入京粉推广参数,跳转至带佣金的红包领取页面,获取推广收益。
劫持搜索流量:在百度搜索链接中添加 tn 渠道标识参数,用户通过被篡改的链接搜索时,相关企业可获得搜索推广分成。
浏览器插件导流:静默安装伪装成日历、记事助手的浏览器扩展,用户访问网页时自动执行 URL 参数添加或页面重定向,实现推广导流。
二、强制推广类
弹窗推广页游:通过浏览器弹窗推送 “传奇” 类页游广告,弹窗含诱导性文案(如 “爆真充红包”),点击后跳转至游戏推广页面。
静默安装软件:未获用户明确许可时,后台安装 SecretCipher、LionProtect、幻笔 AI 等软件,部分安装包通过虚假关闭按钮诱导,点击关闭或超时后仍会自动安装。
任务栏闪烁诱导:通过任务栏图标持续闪烁,吸引用户点击推广 “传奇” 微端,点击后触发网页弹窗或静默下载安装。
弹出带渠道标识的搜索框:在浏览器窗口弹出自定义百度搜索框,用户使用该搜索框查询时,搜索链接会附带渠道标识,为相关企业带来推广收益。
推送自身小工具:通过云控配置弹窗推广鲁大师旗下小工具,以 “电脑性能下降”“捆绑软件拦截” 等名义诱导用户安装。
三、主页锁定类
强制修改浏览器主页:通过 guardhp.exe 程序弹出提示,将用户浏览器主页锁定为 hao.360.cn,阻止用户自行修改。
如何判断用户群体?
地区精准筛选:对北京地区用户减少或不下发推广配置,非北京地区用户则推送更多弹窗、插件安装等推广指令。
渠道差异化投放:官网渠道下载的软件(如鲁大师、迅读 PDF 大师)会减少或移除推广模块,非官网渠道(如知乎、第三方平台)的安装包则内置推广插件。
用户价值分级:根据用户系统环境、会员状态、充值记录等数据判断价值,仅对普通 “小白” 用户启动推广,避开会员、付费用户。
技术人员识别:检测设备是否运行 windbg.exe、IDA、Fiddler 等开发 / 调试工具,是否安装 Visual Studio、Wireshark 等技术软件,若是则停止推广。
浏览器历史筛查:匹配用户浏览记录,若含 “劫持”“流氓软件” 等关键词,或访问过 12315、看雪、知乎、微博等投诉 / 技术 / 传播平台,立即规避。
杀毒软件与安全工具检测:检测到火绒、360 安全卫士、卡巴斯基等杀毒软件,或 360 弹窗过滤器等安全工具时,调整推广策略(部分脚本仅在检测到杀软时才更新)。
虚拟机与测试环境识别:通过 CPUID 指令、注册表项检测是否处于虚拟机环境,或检测任务栏图标数量(少于 5 个则判定为测试环境),避免在这类环境中执行推广。
特定用户规避:检测是否为小鸟壁纸、Halo 壁纸等相关软件的会员,或鲁大师尊享版付费用户,以及曾反馈过广告问题的用户,对这类用户停止推广。
看完真成小丑了
原文链接非常值得观看
“技术人员识别”、“浏览器历史筛查”、“虚拟机与测试环境识别”
原来你们说的信息安全就业广,是去这里工作啊
