没有一点点防备，冷不丁地吃了个大瓜。

11 月 11 日，火绒安全发了一篇万字长文，直接开撕包括但不限于鲁大师的 20 多款软件。

根据火绒的监测发现，这一堆软件表面上看起来互不相干，实际上都接入了一个「推广结算系统」。

换句话说，假如你的电脑安装了这些软件，就相当于把电脑变成了他们的 ATM 机。

这些软件内嵌了云控模块。

一旦被下令，就会通过远程云控的方式，给电脑进行弹窗页游广告、偷偷安装其他软件、修改网页链接等，去赚取佣金。

弹窗广告和静默安装其他软件都好理解。

修改链接赚佣金又是怎么搞的？

其实就是经典的流量劫持。

比如当你访问某东的某个商品时，会跳转到他们设置好的领红包页面里。

你以为自己在正常买东西，其实他们已经在悄悄收取分享佣金。

而且还是在你不知不觉间，完成了这一套组合拳。

还有像在百度搜索时，也可以悄咪咪地在网址后面添加相关标识参数。

你的每一次搜索、每一个点击，都会变成他们的推广分成。

还有更多类似的流量劫持操作，数都数不完。

当然，流量推广一直都是电脑应用比较常用的盈利模式。

虽然大伙比较反感这种套路，但也属于见怪不怪了。

这次之所以能引起关注，主要是因为他们规避监测的骚操作。

根据火绒的报告，这些软件使用了非常复杂的技术对抗手段。

一方面，这些软件通过云控的方式进行推送广告。

所以可以随时开启、关闭，或者更换推广的方式。

当安全软件摸到了推广方式的 A 套路，广告软件可以随时切换成 B 套路。

这样就能绕开监测，让安全软件捉不透这些广告的真正源头。

跟小孩子躲猫猫似的。

另一方面，这些软件很会「看人下菜」。

他们会根据监测用户的特点，再决定是否推送广告。

比如监测浏览器历史，但凡访问过 315、12345 等投诉相关平台，或者有看知乎、微博，或者一些专业的技术论坛。

就会给你减少甚至停止推送广告。

甚至搜索过「流氓软件」、「劫持」等关键词，你都会成为他们的规避对象。

或者电脑里有安装技术性程序的、有安装专业插件的、有打开过控制面板的。

甚至会检测电脑里是否超过 5 个托盘图标、是否有给软件付费开会员等等小细节。

再简单一点说。

就是这些软件，会分析你是不是电脑小白。

假如是技术人员，或者像咱们这种经常搞机的，就会收敛一点，甚至不弹广告。

假如你是电脑小白，那你就是他们眼里的完美软柿子。

啧啧，有点小聪明，全用在用户身上了。

而且火绒还指出：

「在劫持浏览器的过程中，会对用户是否访问过周鸿祎（360 集团创始人）的微博进行检测，若检测结果为已访问，则不会进行推广。」

真不是我在开玩笑，这完完全全就是火绒在报告里的原话。

更抽象的是，这两天有大批看完报告的网友，跑到红衣大叔的微博下留言。

变相免广告了属于是。

目前鲁大师官方并没有针对此事进行回应。

就 … 我也不太方便评价，你们自己在评论区里说吧。