关于广告,我相信各位老司机
“动手能力”都是比较强的
有广告?装个屏蔽软件啊
emmmm...今天,
馍馍要讲的故事就从这里开始了~
先从我们的广告说起吧
如果你是个90后
那么你肯定用过一个广告拦截软件:
净网大师
为什么要用净网大师呢?
几年前的互联网可谓是“混乱无比”
(这里的混乱指的是某些广告直接遮挡了内容)
此时突然出现的净网大师就像是雪中送炭
给我们带来无与伦比的温暖
但是这么一款良心的软件,
也逐渐的变了味道。
为什么这么说?
因为馍馍最近特地去体验了一番
结果刚刚安装上准备打开的时候,
出现了这个:
emmm....我脸不疼...
出于对火绒的信任
我使劲的把净网大师扒了个底朝天
这一扒不得了,一下子就被震惊了
净网大师作为一个广告拦截软件
自己却在后台篡改主页
直接劫持了用户的流量
简单的说,就是你打开一个网站
比如说2345
标准的网站地址是:www.2345.com
可是一旦被劫持后你们打开的页面就变成了:
https://www.2345.com/?34188-0001
虽然打开后的页面都是一样的
但是相信广大的馍粉们
都不喜欢被别人从背后慢慢割肉
有些馍粉肯定遇见过本来打开淘宝
最后跳转的是爱淘宝的情况吧
?
而真正的淘宝网首页是这样的:
其实,这种返利的网站也是可以让
推广者获得巨大利润的
只要有用户通过这个网站购物
推广者都会获得相应的返利
再比如你想打开天猫
TA却给你跳转的是天猫精选
甚至曾经的我们
想要下载游戏盒子
可是却下载了一堆的**助手、**管家之类的
以下是流量劫持的原理,
可以看到,广告主可以通过HTTP代理
直接劫持用户的流量
这也是Google将所有的
HTTP网站标作不安全的原因
而以HTTPS为开头的网站
则不会出现这种情况
(欢迎感兴趣的馍粉自行尝试)
根据一名网友的贴吧爆料
和官方反馈我们可以知道
34188-0001是大联盟的推广链接
而大联盟又是净网大师的合作伙伴
这就有意思了,
自己本来做的是一个广告拦截软件
却跑去和广告商联盟合作了
这种操作不得不让人钦佩。
根据火绒安全的报道:
净网大师是用替换计费名的方式
来劫持流量、获取暴利的
在对这个软件进行行为分析的时候黑马发现:
安装过程中88“AdAnti.exe”进程会在系统驱动目录
自动释放一个名为“rtdxftex.sys”的驱动
在病毒驱动加载后就会提取
到和病毒相关的特征信息
该病毒会将其解密后的动态库
通过APC注入的方式注入到“explorer.exe”进程中
就会被带上病毒的计费ID
然后你的流量就会被劫持了
看到了吧
?
他们主要劫持的都是一些知名的导航网站
比如见的最多的hao123、
电商交易网站以及一些在线支付网站等
并且最重要的是
它的劫持规则可以随时通过后台
进行远程远程修改
(可能除了钦佩还是钦佩吧)
通过资料查证发现
净网大师的官网的版本号停留在v4.0.610,
但是网络上流传的版本却已经到了v5.3。。。
(你们这是走在了“科技的最前沿”啊)
你们以为只有净网大师才会劫持流量么
错了!还有清网大师、广告过滤大师、
清网卫士。。。。
根据火绒官方的描述,它们的功能
广告过滤规则、恶意代码都是一模一样的
看到这里相信大部分的你们都知道了
软件本身没有错
可是却被有心人利用改成了赚黑心钱的工具
利用最开始的软件进行修改
然后消耗着之前积攒下的良好口碑
借用火绒官方的话:
软件提供服务,用户购买服务,
这才是健康的商业模式
而不是打着“免费”口号
背地里却把用户电脑当做战场、用于赚钱
类似净网大师这种屏蔽软件
监守自盗的行为
无疑是在败坏整个行业的口碑
对于好的软件服务,
相大家还是愿意付费的
可是背后偷偷摸摸这样的行为
真的让人很不齿
最后用一句话来说就是:
羊毛出在羊身上,买单的却是猪
(这话简直适用于任何场景呢~)