国内知名“安全软件”被曝“流量劫持”，360竟成最大赢家？（组图）

说起来有些悲伤，从初代互联网时期走过来的朋友们，应该都有过被各种软件管家“制裁”的经历。

直到去年，还能看到有媒体正面报道有网友为自己关不掉的弹窗广告崩溃。

什么“多达50多项的弹窗广告设置”，“只能暂时关闭但无法彻底关闭的关闭选项”，都挺让人忍俊不禁的。

最搞笑的是，如果你想彻底卸载软件，还必须在卸载界面的角落里，找到那个灰色的“忍痛卸载”。

本来我以为，上述已经是这些安全卫士的上限了——

无非就是挤占你的内存，远程给你安排点流氓软件，时不时再给你来点弹窗广告，赚点广告费这样子。

结果就在前两天，火绒突然跟鲁大师爆了，吐了一大堆“行业内幕”出来：

火绒安全 11 月 11 日发文，称“撕开鲁大师为首系列企业流量劫持黑幕”。

火绒安全实验室监测发现，包含成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的多家软件厂商，正通过云控配置方式构建大规模推广产业链，远程开启推广模块以实现流量变现。

简单来说就是同云端远程下达指令，控制软件进行推广。

根据火绒安全的说法，以鲁大师为例，其推广行为涵盖但不限于：

1、弹窗广告轰炸：利用浏览器弹窗推广“传奇”类页游

2、静默安装软件：在未获用户明确许可的情况下弹窗安装第三方软件

3、篡改购物链接：当你访问京东时，自动在链接中插入"京粉推广参数"，这样你下单后，涉事企业就能赚取佣金，而你对此毫不知情。

4、植入伪装插件：将推广插件伪装成"日历助手"、"记事工具"等正常应用，悄悄植入浏览器，难以被用户察觉。

本来这种软件赚点广告费的盈利模式，大家都已经默认了，但火绒表示，这些应用还会和用户“捉迷藏”，通过一些神奇的行为检测来进行“动态推广”。

还会检测用户的浏览器历史记录，如果发现用户搜过“劫持”、“捆绑”、“流氓软件”、“自动打开”等关键词，或者访问过相关的投诉平台，也会停止向该用户推广，避免被敏感用户察觉。

总的来说，北京IP的不推广、访问过12315等网站的不推广、怀疑是技术、安全人员的不推广、充会员的用户减少推广……

据企查查显示，成都奇鲁科技有限公司（鲁大师母公司）的第一大股东为360科技，持股比例41.67%，田野（鲁大师CEO）持28.12%。

不过在此之间，我们最好先养成软件都去官网下载，安装的时候注意不要勾选到捆绑安装的好习惯。