關於廣告,我相信各位老司機
“動手能力”都是比較強的
有廣告?裝個屏蔽軟件啊
emmmm...今天,
饃饃要講的故事就從這裡開始了~
先從我們的廣告說起吧
如果你是個90後
那麼你肯定用過一個廣告攔截軟件:
淨網大師
為什麼要用淨網大師呢?
幾年前的互聯網可謂是“混亂無比”
(這裡的混亂指的是某些廣告直接遮擋了內容)
此時突然出現的淨網大師就像是雪中送炭
給我們帶來無與倫比的溫暖
但是這麼一款良心的軟件,
也逐漸的變了味道。
為什麼這麼說?
因為饃饃最近特地去體驗了一番
結果剛剛安裝上準備打開的時候,
出現了這個:
emmm....我臉不疼...
出於對火絨的信任
我使勁的把淨網大師扒了個底朝天
這一扒不得了,一下子就被震驚了
淨網大師作為一個廣告攔截軟件
自己卻在後臺篡改主頁
直接劫持了用戶的流量
簡單的說,就是你打開一個網站
比如說2345
標準的網站地址是:www.2345.com
可是一旦被劫持後你們打開的頁面就變成了:
https://www.2345.com/?34188-0001
雖然打開後的頁面都是一樣的
但是相信廣大的饃粉們
都不喜歡被別人從背後慢慢割肉
有些饃粉肯定遇見過本來打開淘寶
最後跳轉的是愛淘寶的情況吧
?
而真正的淘寶網首頁是這樣的:
其實,這種返利的網站也是可以讓
推廣者獲得巨大利潤的
只要有用戶通過這個網站購物
推廣者都會獲得相應的返利
再比如你想打開天貓
TA卻給你跳轉的是天貓精選
甚至曾經的我們
想要下載遊戲盒子
可是卻下載了一堆的**助手、**管家之類的
以下是流量劫持的原理,
可以看到,廣告主可以通過HTTP代理
直接劫持用戶的流量
這也是Google將所有的
HTTP網站標作不安全的原因
而以HTTPS為開頭的網站
則不會出現這種情況
(歡迎感興趣的饃粉自行嘗試)
根據一名網友的貼吧爆料
和官方反饋我們可以知道
34188-0001是大聯盟的推廣鏈接
而大聯盟又是淨網大師的合作伙伴
這就有意思了,
自己本來做的是一個廣告攔截軟件
卻跑去和廣告商聯盟合作了
這種操作不得不讓人欽佩。
根據火絨安全的報道:
淨網大師是用替換計費名的方式
來劫持流量、獲取暴利的
在對這個軟件進行行為分析的時候黑馬發現:
安裝過程中88“AdAnti.exe”進程會在系統驅動目錄
自動釋放一個名為“rtdxftex.sys”的驅動
在病毒驅動加載後就會提取
到和病毒相關的特徵信息
該病毒會將其解密後的動態庫
通過APC注入的方式注入到“explorer.exe”進程中
就會被帶上病毒的計費ID
然後你的流量就會被劫持了
看到了吧
?
他們主要劫持的都是一些知名的導航網站
比如見的最多的hao123、
電商交易網站以及一些在線支付網站等
並且最重要的是
它的劫持規則可以隨時通過後臺
進行遠程遠程修改
(可能除了欽佩還是欽佩吧)
通過資料查證發現
淨網大師的官網的版本號停留在v4.0.610,
但是網絡上流傳的版本卻已經到了v5.3。。。
(你們這是走在了“科技的最前沿”啊)
你們以為只有淨網大師才會劫持流量麼
錯了!還有清網大師、廣告過濾大師、
清網衛士。。。。
根據火絨官方的描述,它們的功能
廣告過濾規則、惡意代碼都是一模一樣的
看到這裡相信大部分的你們都知道了
軟件本身沒有錯
可是卻被有心人利用改成了賺黑心錢的工具
利用最開始的軟件進行修改
然後消耗著之前積攢下的良好口碑
借用火絨官方的話:
軟件提供服務,用戶購買服務,
這才是健康的商業模式
而不是打著“免費”口號
背地裡卻把用戶電腦當做戰場、用於賺錢
類似淨網大師這種屏蔽軟件
監守自盜的行為
無疑是在敗壞整個行業的口碑
對於好的軟件服務,
相大家還是願意付費的
可是背後偷偷摸摸這樣的行為
真的讓人很不齒
最後用一句話來說就是:
羊毛出在羊身上,買單的卻是豬
(這話簡直適用於任何場景呢~)
閱讀更多 饃饃不夾肉 的文章