11 月 11 日，火绒官方发布了一篇题为《“捉迷藏” 式收割：撕开鲁大师为首系列企业流量劫持黑幕！》的文章，在软件行业引起了轩然大波。

据火绒安全实验室监测，包括成都奇鲁科技有限公司、天津杏仁桉科技有限公司等在内的多家软件厂商，通过云控配置构建大规模推广产业链，远程开启推广模块实现流量变现。这些厂商借助云端下达配置指令，动态控制软件推广行为，不同公司及产品推广方式各异。

其中，成都奇鲁科技旗下的鲁大师，推广行为可谓五花八门。它利用浏览器弹窗推广 “传奇” 类页游，在未获用户明确许可的情况下弹窗安装第三方软件，篡改京东网页链接插入京粉推广参数以获取佣金，弹出带有渠道标识的百度搜索框，还植入伪装成正常应用的浏览器扩展程序。

鲁大师的推广手段不仅多样，还十分 “精明”。从服务器下发云控配置起，它就开始针对性检测。软件会根据用户所在地区投放推广云控配置，像北京地区的用户就会减少或不接收推广相关配置。同时，它会匹配用户历史访问网址，若存在技术类、投诉类、传播平台类网址，就不会进行推广。甚至在劫持浏览器时，还会检测用户是否访问过周鸿祎的微博，若访问过则停止推广。

这一系列行为严重侵犯了用户的权益，破坏了软件行业的健康生态。作为用户，我们在使用软件时一定要保持警惕，选择正规、安全的软件。我自己用过鲁大师和火绒，鲁大师曾经在硬件检测方面有一定优势，但此次曝光的问题让人失望。而火绒一直以安全防护著称，这次揭露黑幕的行为值得称赞。希望软件行业能加强监管，还用户一个安全、纯净的使用环境。

如果觉得资源不错，欢迎任意金额打赏支持

赏

打赏将减轻 dcss.top 服务器与加速流量负担，更好的提供优秀资源