當前，網絡已成為工作、學習、消費、社交等各類日常活動的重要支撐，部分廠商依托這一普遍的上網常態(tài)加大推廣力度，因此用戶需提高警惕，防范各類隱蔽的流量劫持及惡意推廣行為。

近期，火絨安全實驗室監(jiān)測發(fā)現，包含成都奇魯科技有限公司、天津杏仁桉科技有限公司在內的多家軟件廠商，正通過云控配置方式構建大規(guī)模推廣產業(yè)鏈，遠程開啟推廣模塊以實現流量變現。這些廠商通過云端下達配置指令，動態(tài)控制軟件的推廣行為，不同公司及其產品的推廣方式各有差異。以成都奇魯科技旗下的魯大師為例，其推廣行為涵蓋但不限于：利用瀏覽器彈窗推廣"傳奇"類頁游、在未獲用戶明確許可的情況下彈窗安裝第三方軟件、篡改京東網頁鏈接并插入京粉推廣參數以獲取傭金、彈出帶有渠道標識的百度搜索框、植入具有推廣性質且偽裝為正常應用的瀏覽器擴展程序等。

盡管流推廣向來是互聯網公司常用的盈利模式，然而這些廠商卻運用了多種技術對抗手段，以阻礙安全分析與行為復現，蓄意隱匿其損害用戶體驗的行為。

它們在未充分向用戶告知或故意模糊告知相關情況的前提下，利用用戶流量進行變現操作。通過偽裝成正規(guī)應用的方式，與用戶“捉迷藏”，使用戶難以識別并定位真正的推廣源頭。這些主體采用各種手段規(guī)避網絡輿論監(jiān)督，逃避公眾審查。

目前，火絨安全軟件已實現對此類云控推廣模塊的識別、攔截及查殺。為保障您的設備安全與使用體驗，遠離流量劫持、強制彈窗、靜默安裝等不良行為的侵擾，建議廣大用戶將火絨安全軟件更新至最新版本，隨后啟動全盤查殺功能對設備進行全面掃描，及時清除潛在風險。火絨也將持續(xù)追蹤，為用戶構建持續(xù)、可靠的安全防護屏障。

檢查更新

全盤查殺

文中相關鏈接：

http://www.huorong.cn/document/tech/vir_report/1839