315 晚会曝光，200 余家软件下载站或涉捆绑下载，弹窗广告暗藏静默安装陷阱，背后哪些信息值得关注？

做为终年与之屠杀、匹敌的我不速之客。

地痞软件团伙购置搜刮排名，以下载站、下载器为传布渠道，停止绑缚推广、弹窗、锁首等地痞行为，已经不算是行业奥秘之事。免费+增值办事（地痞行为）必定仍是需要用户买单，只是若是仅仅是做流量生意倒也罢了，但是那此中无不充溢着病毒的身影，威胁着各人的收集平安。

2017年4月，我们就发布陈述《下载站行业乱象：地痞软件和电脑病毒重灾区》，通过持久研究和跟踪发现，下载网站已经成为目前PC互联网平安威胁的重灾区，不但各类损害用户权益的工作遍及存在，同时也是电脑病毒的重要传布泉源。令人费解的是，那些侵权行为不但单存在某几个下载站，而是目前所有支流下载站的遍及行为。

2018年2月，我们发布陈述《新病毒操纵多家出名下载站疯狂传布 日传染量更高达十余万》，火绒平安团队发现，新型病毒“VanFraud”通过国内多家出名下载站的“高速下载器”鼎力大举传布，日传染量更高可达10余万台。该病毒传染用户电脑后，会强行添加QQ老友，散播淫秽、赌博、诈骗等违法信息，还有劫持阅读器首页等损害行为。经手艺排查发现，在“2345软件大全”、“不凡软件站”等18家下载站内均可能被该病毒操纵。

2018年6月份，我们发布陈述《后门病毒通过下载站传布 全面劫持各大支流阅读器》，火绒平安团队截获后门病毒“Humpler”，该病毒假装成多款小东西（如：老板键、屏幕亮度调理等），正通过2345软件大全等多个出名下载站停止传布。病毒入侵电脑后，会劫持QQ、360、搜狗等（市道上所有支流）阅读器首页。而且该后门病毒还在不竭更新歹意代码，不排除将来会向用户电脑派发更具威胁性病毒的可能性。

有意思的是，在我们披露此类地痞软件的病毒行为之后，竟然还有软件厂商试图通过留言与我们辩白，他们以至底子没有意识到，什么样的行为，已经在损害用户权益：

而我们的回复如下：

2020年3月份，我们发布陈述《无节造地痞推广 2345旗下下载站正在传布木马法式》，火绒平安团队发现2345旗下“多特下载站”的下载器（高速下载）正在施行传布木马法式的歹意行为。用户下载运行该下载器后，会立即被寂静植入一款名为“commander”的木马法式，该木马法式会在后台运行，并按照云控设置装备摆设推送弹窗告白和地痞软件。即便用户封闭下载器，“commander”仍然会不断驻留用户系统。同时，该下载器还会释放病毒劫持用户阅读器首页，用以推广告白法式。

......

2020年3月份，在无数次接到用户的反应信息后，我们其实忍无可忍，推出间接拦截下载站下载器的功用，并再次将“下载器”地痞行径、特点、传布渠道等逐个梳理曝光《不想再走下载器的套路？ 你要的火绒拦截功用来了》

2021年11月，本着对用户负责的目标，火绒决定对包罗“新速压缩”、“Ant压缩”、“考拉壁纸”、“小树PDF”在内的50余款歹意告白软件停止彻底查杀。按照“火绒威胁谍报系统”监测显示，上述歹意告白软件持久活泼并已侵扰上万万末端。

3.15用一晚上对它们停止披露，而我们就把每一天都当做披露它们的“3.15”。