广告拦截软件AdSafe被爆恶意代码劫持用户流量

近日，火绒安全团队称，其发现“ADSafe净网大师”、“清网卫士”、 “广告过滤大师”等多款知名软件中暗藏恶意代码，能够劫持用户流量来谋取暴利。

一、净网软件的劫持行为分析

火绒安全软对表示，根据他们的安全技术分析发现，“ADSafe净网大师”、“清网卫士”、 “广告过滤大师”等多款知名软件暗藏恶意代码。

据悉，“清网卫士”、“广告过滤大师”和v5.3版“ADSafe”不管是功能、还是广告过滤规则，诱惑则是恶意代码都是完全一样的，因此火绒方面认定，“清网卫士”和“广告过滤大师”软件其实就是"ADSafe"的最新版本。

这三款软件能够通过替换计费名（不同网站和上游分成的标识）的方式来劫持用户流量，用户的设备上只要安装上述软件，网站中产生的流量就对会被劫持，其背后的公司借此谋取暴利。

目前，受到劫持的网站众多，其中包括国内知名的导航站、电商网站和一些一线消费平台，以及国外的一些品牌知名购物网站，比如说京东、淘宝、华为商城、1药网，新东方和悟空租车等等的网站都成为这三款软件的劫持对象。

据悉，“ADSafe”的劫持规则还能够被随时随地通过远程操作被修改，因此不排除其将来会被用作执行其他恶意行为的可能性，也就存在极大的安全隐患！

二、净网软件是否真的干净

笔者对火绒安全方面提到的三款软件网站进行了查看，结果发现这几款软件的主要功能大同小异，都是一键过滤视频广告、网页广告和软件弹窗，给用户一个干净的上网环境。

由此可见，单纯的从软件的介绍来看这些软件确实足够干净，能够给用户一个更加安心、干净的上网环境，但结果真的是这样么，笔者并不知道，毕竟笔者并非专业的安全人员，也就无法从技术角度分析他们相关的劫持行为了。

不过话说回来，“ADSafe净网大师”、“清网卫士”这两款软件的的网站在版面设计上惊人的相似，尽管ICP备案和背后的工商注册公司不同，但公司注册地都在上海市，另外，清网卫士所属公司上海大摩网络科技还有其他一款类似的软件，名为“绿网精灵”。

我们不难发现，其实火绒提到的这三款软件都是为用户提供更加安全的上网环境而存在的，而上海大摩网络科技公司此前该因为此类技术手段而被爱奇艺以不正当竞争告上法庭，最后上海大摩被法院判赔。

所以，笔者好奇为什么这样一款软件在用户看来是良心产品的软件，却会被火绒安全分析出暗藏恶意代码，能够劫持用户流量来谋取暴利的行为呢。