昨天看到B站有个UP主在吐槽迅雷下载资源被调包(BV11izsBGEGL)。我奔着链接投毒去验证

测试步骤很简单,简单封装了iso包,上传到网站
02481-522dsl6fkh8.png
复制链接粘贴到迅雷里,链接被替换了另外一个,如演示图所示
02481.png

这时有同学要说了,这自动替换为真的win11镜像不是挺好的吗?

我不仅下载还安装了,我们来瞅一下这个被调包的系统镜像有什么猫腻

下载后iso解压出来是一个exe安装程序,一个系统恢复镜像esd。至于为什么esd前面叫做fq,我们先留个悬念。

28473-h24b0mg1tg.png

双击exe打开,这个提示看着没啥大问题,系统恢复的确需要关闭安全软件防止出岔子。

66777-yqheauj5hs.png

40991-pn028wknq3e.png

11591-f1s4eyvhur.png

32447-qmzdj45llf8.png

我进入系统检查了一遍自启、服务、任务计划等关键位置,均没发现病毒痕迹

26382-k8g9calcxb.png

看一下系统,已激活并且暂停了更新

44919-qevun8kckf.png

这些行为似曾相识,打开桌面的商店,通过反馈入口找到他们的官网,

看到了吗,还记得前面iso的前缀fq吗?就是fanqiesoft的缩写。

71487-6g4i2tm1phv.png

结合以上的系统定制行为,可以确认这个iso就是这个公司为周边个人提供的装机服务(虽然装系统行业已不如从前景气,但下沉市场的装机需求量依然存在)

所以才看到简化了系统、禁止更新、安装杀毒、QQ游戏大厅、预设浏览器主页等等

那这到底是迅雷广告还是迅雷技术BUG呢?

要说是广告嘛,这家公司注册成本才1万,怎么买得起广告位

要说是技术错误嘛,迅雷给这个资源标注了“AI增强包”,看起来就是广告

所以我倾向于这是一次技术测试,通过文件名去匹配已知的广告商文件(这样既能从广告商那里拿利润,也保证了文件的安全)

当然,你可以取消勾选“有可选择来源或版本的下载时向我展示”,这样迅雷就不会擅自替换你的链接。
51010-2fm05iu8f0w.png