【本文由小黑盒作者@周铁男是我于01月23日发布，转载请标明出处！】

　　昨天看到B站有个UP主在吐槽迅雷下载资源被调包（BV11izsBGEGL）。我做了复现后感觉可以拿来讲。

　　测试步骤很简单，简单封装了iso包，上传到网站

　　复制链接粘贴到迅雷里，链接被替换了另外一个，如演示图所示

文件被替换为“AI增强包”

　　这时有同学要说了，这自动替换为真的win11镜像不是挺好的吗？

　　我不仅下载还安装了，我们来瞅一下这个被调包的系统镜像有什么猫腻

　　下载后iso解压出来是一个exe安装程序，一个系统恢复镜像esd。至于为什么esd前面叫做fq，我们先留个悬念。

　　双击exe打开，这个提示看着没啥大问题，系统恢复的确需要关闭安全软件防止出岔子。

　　下一步就重启了，而且是全自动的。直到下次进入系统桌面都不需要我动手

自动分区安装系统

自动安装驱动

进入桌面，有一些预装软件

　　我进入系统检查了一遍自启、服务、任务计划等关键位置，均没发现病毒痕迹

检查可疑项

　　看一下系统，已激活并且暂停了更新

系统以激活并暂停了更新

　　这些行为似曾相识，打开桌面的商店，通过反馈入口找到他们的官网，

　　看到了吗，还记得前面iso的前缀fq吗？就是fanqiesoft的缩写。

　　结合以上的系统定制行为，可以确认这个iso就是这个公司为周边个人提供的装机服务（虽然装系统行业已不如从前景气，但下沉市场的装机需求量依然存在）

　　所以才看到简化了系统、禁止更新、安装杀毒、QQ游戏大厅、预设浏览器主页等等

那这到底是迅雷广告还是迅雷技术BUG呢？

　　要说是广告嘛，这家公司注册成本才1万，怎么买得起广告位

　　要说是技术错误嘛，迅雷给这个资源标注了“AI增强包”，看起来就是广告

　　所以我倾向于这是一次技术测试，通过文件名去匹配已知的资源。

　　当然，你可以取消勾选“有可选择来源或版本的下载时向我展示”，这样迅雷就不会擅自替换你的链接。

迅雷为此技术提供了开关

　　至于为什么通过文件名去匹配资源（真的是用文件名去匹配），需要来个盒友告诉我