看周鸿祎微博还有免被强制推广功能！七类人群被流量劫持企业列入“不推广名单”

这些厂商通过云端下达配置指令，动态控制软件的推广行为，不同公司及其产品的推广方式各有差异，以成都奇鲁科技旗下的鲁大师为例，其推广行为涵盖但不限于：

浏览器弹窗推广“传奇”类页游

静默安装第三方软件

篡改京东网页链接并插入京粉推广参数以获取佣金

弹出带渠道标识的百度搜索框

植入伪装成正常应用的浏览器扩展程序

其实正常来说，流量推广也是互联网公司常用的盈利模式，但这些厂商却运用了数据加密、代码混淆、动态加载、多层跳转等多种技术对抗手段，以阻碍安全分析与行为复现，蓄意隐匿其损害用户体验的行为。

最主要是它们在未充分向用户告知或故意模糊告知相关情况的前提下，利用用户流量进行变现操作，同时采用各种手段规避网络舆论监督，逃避公众审查。

北京地区用户，不推广

检测到用户地理位置为北京时，系统自动回避推广行为，规避高监管与技术分析集中区域。

检查到专业软件，不推广

发现设备安装了开发、调试、逆向分析等专业工具 （如IDA、OD、Wireshark等） ，认定为技术人员或高风险环境，停止推广防止被分析、抓包和曝光。

检查到虚拟环境或假用户，不推广

通过检测虚拟机特征 （MAC、显卡、电池等） 、任务栏图标数量异常、浏览历史缺乏主流网站或游戏等，判断为分析环境或伪造用户，停止推广。

检测到专业用户 （杀软、虚拟机、技术人员等） ，不推广

检查出设备有杀毒软件 （如火绒、360、卡巴斯基等） 、淘客插件、虚拟机、运维工具，或具备专业人员操作习惯，均不进行推广，主动避开安全圈和行业人士。

检查到高价值或强防护用户，不推广

读取用户软件会员充值信息 （及充值记录） 、注册表弹窗过滤设置等，精准识别高价值会员或强防护用户，对此类人群全部取消推广，减少投诉和负面风险。

检查到维权/投诉/技术风险用户，不推广

监测用户访问技术论坛 （如吾爱破解、看雪） 、投诉维权平台 （如12315） 、流氓软件曝光资讯、热点人物微博及相关负面关键词，一旦发现即停止推广，主动控制舆情和风险。

访问过周鸿祎的微博，不推广

值得注意的是，在劫持浏览器的过程中，会对用户是否访问过周鸿祎的微博进行检测，若检测结果为已访问，则不会进行推广。火绒安全日前发布《“捉迷藏” 式收割：撕开鲁大师为首系列企业流量劫持黑幕！》表示，包含成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的多家软件厂商，正通过云控配置方式构建大规模推广产业链，远程开启推广模块以实现流量变现。