火绒安全曝光360旗下鲁大师及其关联公司利用云控等技术进行复杂流量劫持的黑幕

昨天下午网络安全软件开发商火绒安全发布详细的技术分析报告揭露 360 旗下硬件检测软件鲁大师以及美化工具小鸟壁纸等利用极其复杂的云控技术进行流量劫持，大量不明所以的用户被鲁大师等软件劫持且隐私安全遭到严重侵害。

报告显示鲁大师等软件在没有获得用户明确同意的情况下弹窗安装推广软件、篡改京东网页链接添加返利推广参数、弹出带有渠道分成标识的百度搜索框、安装具有推广性质且伪装成正常应用的浏览器扩展程序以及通过浏览器弹窗传奇类页游。

以上这些情况在国内部分垃圾软件里非常常见，这些垃圾软件利用各种方式未经用户同意擅自安装其他垃圾软件并疯狂弹窗通过广告获利，只不过鲁大师的行为已经将这种垃圾行为发挥到了极致。



火绒安全曝光360旗下鲁大师及其关联公司利用云控等技术进行复杂流量劫持的黑幕

未经用户同意直接读取用户浏览器历史记录进行分析：

鲁大师系列恶意推广最重要的技术措施就是基于云端控制，通过检测用户所在地区、操作系统和环境特征进行不同程度的弹窗或推广，例如在北京地区就尽可能减少弹窗推广。

该系列恶意软件还会擅自读取用户浏览器记录，如果用户经常访问技术类网站例如 52 破解、访问过消费者权利保护网站例如 12315、甚至访问过 360 创始人周鸿祎微博都作为判断条件，符合这些条件则会减少弹窗推广。

浏览器历史记录极具用户隐私内容，鲁大师等软件没有明确获得用户同意的情况下就读取和分析用户浏览记录，这可能会给用户隐私安全造成严重的隐患。

但这种情况可能已经见怪不怪：

火绒安全在技术报告中罗列了鲁大师云控技术、关联企业、多款软件的恶意行为，但老网民应该对这类恶意行为并不陌生，此类云控技术至少从十年前开始就已经有了，针对不同地区的用户进行不同级别的推广同样很常见。

在 PC 领域这类堪比恶意软件的推广行为屡见不鲜，曾经被人人喊打的高速下载器也同样使用云控技术，有时候即便用户取消捆绑勾选也还会被继续安装垃圾软件。

至于鲁大师这款曾经颇为知名的软件，只能说被什么公司收购就有什么样的风格，所以倒是没有让人多惊讶。