火绒安全实验室揭露了“鲁大师系”云控推广的黑幕,指出成都奇鲁科技(鲁大师)、天津杏仁桉科技等多家厂商通过云控系统构建了庞大的推广网络。这些厂商在用户不知情的情况下远程控制终端软件,实现广告投放与流量变现。这种“云端指令、客户端执行”的模式允许企业实时修改推广策略、下发脚本、调节投放区域与人群,从而精准控制每位用户的上网行为与系统表现。火绒指出,这些推广模块会在后台主动上报用户信息,包括IP所在地、电脑配置、系统语言、安装软件、浏览器历史记录甚至会员状态。云控系统根据这些隐私数据动态判定“用户价值”,选择是否执行弹窗、网页劫持或静默安装第三方应用。部分模块还检测用户是否开启防护软件、是否为虚拟机或技术人员,以规避分析和监管。这种隐蔽的云控机制使得用户设备在表面运行正常的同时,实际上已被远程指令所操控,浏览行为、点击路径及网络资源可能被用于商业变现。火绒提醒用户立即更新安全软件并进行全面扫描,防止个人隐私与系统资源被持续利用。

标签: none

评论已关闭