À l'approche de la promotion Double 11, vous remarquerez peut-être une augmentation significative de la fréquence des fenêtres pop-up. Dans les coulisses, Tinder Security a publié aujourd'hui un rapport de sécurité sur l'histoire douteuse d'une série de détournements de trafic d'entreprise dirigés par Maître Lu. Tinder a dit :De nombreux fabricants de logiciels, dont Chengdu Qilu Technology Co., Ltd. et Tianjin Almond Eucalyptus Technology Co., Ltd., construisent une chaîne industrielle de promotion à grande échelle grâce à la configuration du contrôle dans le cloud et à l'ouverture à distance de modules de promotion pour réaliser la monétisation du trafic.

Ces fabricants émettent des instructions de configuration via le cloud et contrôlent dynamiquement le comportement de promotion du logiciel. Différentes entreprises et leurs produits ont des méthodes de promotion différentes.En prenant comme exemple Master Lu, une filiale de Chengdu Qilu Technology, ses activités de promotion comprennent, sans toutefois s'y limiter :

Les pop-ups du navigateur font la promotion de jeux Web « légendaires »

Installer silencieusement des logiciels tiers

Trafiquer les liens Web JD.com et insérer les paramètres de promotion Jingfan pour obtenir des commissions

La boîte de recherche Baidu apparaît avec l'identification du canal

Implantez une extension de navigateur qui se déguise en application normale

En fait, normalement, la promotion du trafic constitue également un modèle de profit courant pour les sociétés Internet. Cependant, ces fabricants utilisent diverses contre-mesures techniques telles que le cryptage des données, l’obscurcissement du code, le chargement dynamique et les sauts multicouches pour entraver l’analyse de sécurité et la récurrence des comportements, et dissimuler délibérément leurs comportements qui nuisent à l’expérience utilisateur.

Le plus important est qu’ils utilisent le trafic des utilisateurs pour des opérations de monétisation sans les informer pleinement ou délibérément de manière vague sur les situations pertinentes. Dans le même temps, ils utilisent divers moyens pour éviter le contrôle de l’opinion publique en ligne et échapper à l’examen public.

Le processus d’analyse spécifique est relativement compliqué, je n’entrerai donc pas dans les détails ici. Ceux qui sont intéressés peuvent cliquer ici pour voir les détails.