扎心！广告屏蔽软件也在背后偷偷赚你钱！

要问这世界上最痛苦的是什么，黑马认为莫过于跟女朋友一起看小视频时等待广告的那段时间了。

关于广告，我相信各位老司机“动手能力”都是比较强的。有广告？装个屏蔽软件啊emmmm…今天，黑马要讲的故事就从这里开始了~

先从我们的广告说起吧，如果你是个90后那么你肯定用过一个广告拦截软件：净 大师

为什么要用净 大师呢？几年前的互联 可谓是“混乱无比”（这里的混乱指的是某些广告直接遮挡了内容）此时突然出现的净 大师就像是雪中送炭，给我们带来无与伦比的温暖。

是的，那时候的净 大师的比重类似于，宅男硬盘中的“启蒙老师”。但是这么一款良心的软件，也逐渐的变了味道。

为什么这么说？因为黑马最近特地去体验了一番

结果刚刚安装上准备打开的时候，出现了这个：

emmm….我脸不疼…

出于对火绒的信任，黑马使劲的把净 大师扒了个底朝天。这一扒不得了，黑马都被震惊了。

净 大师作为一个广告拦截软件，自己却在后台篡改主页直接劫持了用户的流量。

简单的说，就是你打开一个 站，比如说2345，标准的 站地址是：www.2345.com。可是一旦被劫持后你们打开的页面就变成了：https://www.2345.com/?34188-0001

虽然打开后的页面都是一样的，但是黑马相信广大的黑粉们都不喜欢被别人从背后慢慢割肉。

有些黑粉肯定遇见过本来打开淘宝，最后跳转的是爱淘宝的情况吧？

而真正的淘宝 首页是这样的：

其实，这种返利的 站也是可以让推广者获得巨大利润的。只要有用户通过这个 站购物，推广者都会获得相应的返利。再比如你想打开天猫，TA却给你跳转的是天猫精选。

甚至曾经的我们，想要下载游戏盒子，可是却下载了一堆的**助手、**管家之类的。

以下是流量劫持的原理，可以看到，广告主可以通过HTTP代理直接劫持用户的流量。

这也是Google将所有的，HTTP 站标作不安全的原因。

而以HTTPS为开头的 站，则不会出现这种情况。

（欢迎感兴趣的黑粉自行尝试）

根据一名 友的贴吧爆料和官方反馈我们可以知道，34188-0001是大联盟的推广链接，而大联盟又是净 大师的合作伙伴。

这就有意思了，自己本来做的是一个广告拦截软件，却跑去和广告商联盟合作了，这种操作不得不让人钦佩。根据火绒安全的 道：净 大师是用替换计费名的方式，来劫持流量、获取暴利的。

在对这个软件进行行为分析的时候黑马发现：安装过程中88“AdAnti.exe”进程会在系统驱动目录，自动释放一个名为“rtdxftex.sys”的驱动。

在病毒驱动加载后就会提取，到和病毒相关的特征信息。该病毒会将其解密后的动态库，通过APC注入的方式注入到“explorer.exe”进程中。之后百度的搜索链接就会被带上病毒的计费ID，然后你的流量就会被劫持了。

看到了吧

？他们主要劫持的都是一些知名的导航 站。比如见的最多的hao123、电商交易 站以及一些在线支付 站等。

并且最重要的是，它的劫持规则可以随时通过后台，进行远程远程修改。

(可能除了钦佩还是钦佩吧）

黑马通过资料查证发现，净 大师的官 的版本 停留在v4.0.610，但是 络上流传的版本却已经到了v5.3。。。（你们这是走在了“科技的最前沿”啊）

你们以为只有净 大师才会劫持流量么，错了！还有清 大师、广告过滤大师、清 卫士。。。。根据火绒官方的描述，它们的功能广告过滤规则、恶意代码都是一模一样的。

看到这里相信大部分黑粉都知道了，软件本身没有错，可是却被有心人利用改成了赚黑心钱的工具。利用最开始的软件进行修改，然后消耗着之前积攒下的良好口碑。借用火绒官方的话：软件提供服务，用户购买服务，这才是健康的商业模式。而不是打着“免费”口，背地里却把用户电脑当做战场、用于赚钱。

类似净 大师这种屏蔽软件，监守自盗的行为，无疑是在败坏整个行业的口碑。

对于好的软件服务，黑马相信用户还是愿意付费的，可是背后偷偷摸摸这样的行为真的让人很不齿。

最后用一句话来说就是：羊毛出在羊身上，买单的却是猪（这话简直适用于任何场景呢~）