國內知名安全廠商火絨安全實驗室今日發布報告，直指成都奇魯科技有限公司旗下產品“魯大師”存在利用瀏覽器彈窗強制推廣“傳奇”類頁游、篡改京東網頁鏈接插入推廣參數、靜默安裝第三方軟件等惡意行為，并揭露其通過云控技術動態調整推廣策略，規避安全分析工具與用戶感知，形成一條隱蔽的流量劫持產業鏈。

彈窗推廣與流量劫持：用戶權益遭侵害

火絨安全監測顯示，魯大師在未明確告知用戶的情況下，通過瀏覽器彈窗強制推廣“傳奇”類頁游，彈窗內容偽裝成系統警告或軟件更新提示，誘導用戶點擊。此外，其軟件在后臺靜默篡改京東商品鏈接，插入“京粉”推廣參數以獲取傭金，甚至彈出帶有渠道標識的百度搜索框，植入偽裝成正常應用的瀏覽器擴展程序。

更令人震驚的是，魯大師的推廣行為具有高度針對性。火絨安全工程師指出，其推廣模塊會檢測用戶瀏覽器歷史記錄，若發現“劫持”“捆綁”“流氓軟件”等關鍵詞，或用戶曾訪問過周鴻祎微博（360公司創始人），則立即停止推廣。這種“精準規避”策略，暴露了其試圖逃避技術追蹤與輿論監督的意圖。

云控產業鏈：數十家公司隱秘勾結

火絨安全報告揭示，魯大師并非孤立行動。其與天津杏仁桉科技有限公司、重慶赫赫有盾科技有限公司等數十家企業存在隱蔽關聯，通過云控系統遠程下發推廣指令，動態控制軟件行為。例如，天津杏仁桉科技的用戶中心系統僅允許以“@ludashi.com”（魯大師企業郵箱）注冊，而重慶赫赫有盾旗下軟件“DXRepair”的構建請求也通過魯大師郵箱提交，證實了技術層面的深度協作。

這些公司通過數據加密、代碼混淆、動態加載等技術手段，隱藏推廣模塊的真實行為，并利用多層跳轉、延遲觸發機制（如插件安裝需在軟件安裝7天后執行）進一步規避檢測。火絨安全情報中心統計顯示，大量軟件包含此類推廣模塊，形成一張覆蓋全國的隱蔽利益網絡。

技術對抗升級：規避高危群體，精準收割“小白”用戶

火絨安全指出，魯大師等廠商的推廣行為已從“明目張膽”轉向“技術對抗”。其推廣模塊會綜合判斷用戶系統環境、地理位置、使用時長、是否充值會員等多維度信息，僅對“安全”目標（如未安裝安全軟件、未屏蔽廣告彈窗的用戶）啟動推廣。例如，若檢測到用戶安裝了淘客助手類插件或充值魯大師尊享版會員，則立即終止推廣。

此外，瀏覽器插件安裝腳本采用“延遲觸發+冷卻期”機制：每日嘗試執行一次安裝，但需在軟件安裝7天后生效，且每次成功安裝后設置180天冷卻期。這種策略極大增加了安全分析的難度，使普通用戶難以察覺流量被竊取。

行業亂象：流量劫持成灰色產業鏈

火絨安全強調，盡管流量推廣是互聯網行業常見盈利模式，但魯大師等廠商的行為已突破合法邊界。其通過隱蔽的技術手段損害用戶體驗、竊取用戶流量，甚至篡改正規網站鏈接獲取非法傭金，涉嫌違反《網絡安全法》《個人信息保護法》等相關法規。

目前，魯大師方面尚未對此作出公開回應。但業內人士指出，此類流量劫持行為若長期存在，將嚴重破壞互聯網生態，侵害用戶權益，呼吁監管部門介入調查，斬斷隱蔽的灰色產業鏈。