Segurança do Tinder: desvendando a história obscura de uma série de sequestros de tráfego corporativo liderados por Mestre Lu

À medida que a promoção Double 11 se aproxima, você poderá descobrir que a frequência de várias janelas pop-up aumentou significativamente. Quanto aos antecedentes, a Huorong Security divulgou hoje um relatório de segurança sobre a história obscura de uma série de sequestros de tráfego corporativo liderados por Mestre Lu. Tinder disse:Muitos fabricantes de software, incluindo Chengdu Qilu Technology Co., Ltd. e Tianjin Almond Eucalyptus Technology Co., Ltd., estão construindo uma cadeia da indústria de promoção em grande escala por meio da configuração de controle de nuvem e abrindo remotamente módulos de promoção para realizar a monetização do tráfego.

Esses fabricantes emitem instruções de configuração por meio da nuvem e controlam dinamicamente o comportamento promocional do software. Diferentes empresas e seus produtos possuem diferentes métodos de promoção.Tomando como exemplo a Master Lu, uma subsidiária da Chengdu Qilu Technology, as suas atividades de promoção incluem, mas não estão limitadas a:

Pop-ups do navegador promovem jogos “lendários” da web

Instale silenciosamente software de terceiros

Altere os links da web JD.com e insira os parâmetros de promoção Jingfan para obter comissões

A caixa de pesquisa do Baidu aparece com identificação do canal

Implante uma extensão de navegador que se disfarça de aplicativo normal

Na verdade, normalmente, a promoção de tráfego também é um modelo de lucro comum para empresas de Internet. No entanto, estes fabricantes utilizam uma variedade de contramedidas técnicas, tais como encriptação de dados, ofuscação de código, carregamento dinâmico e saltos multicamadas para impedir a análise de segurança e a recorrência de comportamento, e ocultam deliberadamente os seus comportamentos que prejudicam a experiência do utilizador.

O mais importante é que eles usem o tráfego de usuários para operações de monetização sem informar totalmente os usuários ou informar deliberadamente de forma vaga os usuários sobre situações relevantes. Ao mesmo tempo, utilizam vários meios para evitar a supervisão da opinião pública online e escapar ao escrutínio público.

O processo de análise específico é relativamente complicado, por isso não entrarei em detalhes aqui. Os interessados ​​podem clicar aqui para ver os detalhes.