2025年11月11日，火绒安全实验室发布专项报告，揭露了以鲁大师母公司成都奇鲁科技为首的系列企业构建的大规模流量劫持产业链。这些企业通过云控配置远程操控软件推广行为，在未充分告知用户的情况下，以“捉迷藏”式手段窃取用户流量变现，严重损害用户体验。

图源：火绒安全

报告显示，该产业链关联数十家企业，通过隐蔽的利益结算体系和技术协作网络，将鲁大师、小鸟壁纸、迅读PDF大师等多款常用软件变为推广载体。其核心手段包括浏览器弹窗推送“传奇”类页游、静默安装第三方软件、篡改京东链接植入京粉推广参数、伪装浏览器扩展程序等。

为逃避监管与检测，相关软件设置了多重规避机制：针对北京地区用户减少推广投放，区分官网与非官网下载渠道实施差异化推广，通过检测杀毒软件、虚拟机、技术人员常用工具等精准筛选“普通用户”作为目标。同时采用BlowFish加密、代码混淆等技术，阻碍安全分析与行为复现。

目前，火绒安全软件已更新病毒库，可精准识别并拦截此类恶意推广模块。相关企业的隐蔽推广行为，已引发行业对软件合规推广的广泛讨论。