ダブル 11 プロモーションが近づくにつれて、さまざまなポップアップ ウィンドウの頻度が大幅に増加していることに気づくかもしれません。その背景として、Huorong Securityは本日、Master Luが率いる一連の企業トラフィックハイジャックのいかがわしい物語に関するセキュリティレポートを発表した。ティンダーは言いました、Chengdu Qilu Technology Co., Ltd.やTianjin Almond Eucalyptus Technology Co., Ltd.を含む多くのソフトウェアメーカーは、クラウド制御構成を通じて大規模なプロモーション産業チェーンを構築し、リモートでプロモーションモジュールを開き、トラフィック収益化を実現しています。

これらのメーカーは、クラウドを通じて構成指示を発行し、ソフトウェアのプロモーション動作を動的に制御します。企業や商品が異なれば、プロモーション方法も異なります。Chengdu Qilu Technology の子会社である Master Lu を例に挙げると、そのプロモーション活動には以下が含まれますが、これらに限定されません。

ブラウザのポップアップで「伝説の」Web ゲームを宣伝

サードパーティ製ソフトウェアをサイレントにインストールする

JD.comのWebリンクを改ざんし、Jingfanプロモーションパラメータを挿入してコミッションを獲得する

Baidu の検索ボックスにチャネル ID が表示される

通常のアプリケーションを装うブラウザ拡張機能を埋め込む

実際、通常、トラフィックの促進はインターネット企業にとって一般的な収益モデルでもあります。しかし、これらのメーカーは、データ暗号化、コードの難読化、動的読み込み、マルチレイヤー ジャンプなどのさまざまな技術的対策を利用して、セキュリティ分析や動作の再発を妨げ、ユーザー エクスペリエンスを損なう動作を意図的に隠蔽しています。

最も重要なことは、ユーザーに関連する状況を十分に通知したり、意図的に曖昧に通知したりせずに、ユーザーのトラフィックを収益化操作に使用していることです。同時に、彼らはさまざまな手段を使ってネット世論の監視を回避し、国民の監視を逃れようとします。

具体的な分析プロセスは比較的複雑なので、ここでは詳しく説明しません。興味のある方はここをクリックして詳細をご覧ください。