文章总结： 迅雷被曝根据文件名劫持用户下载的ISO镜像，将其替换为含大量捆绑软件的第三方封装版，即便源链接失效仍可下载。该行为存在严重安全隐患且破坏文件完整性。建议用户下载后务必校验哈希值以识别篡改，避免安装恶意修改版本。 综合评分： 83 文章分类： 安全意识,威胁情报,网络安全

迅雷被发现替换用户下载的ISO镜像 换成带有各种捆绑软件的非官方镜像

利刃信安

2026年2月5日 18:28 北京

以下文章来源于蓝点网 ，作者山外的鸭子哥

蓝点网 .

科技资讯、软件工具、技术教程，尽在蓝点网。蓝点网，给你感兴趣的内容

软件资讯 迅雷被发现替换用户下载的 ISO 镜像，换成带有各种捆绑软件 (包括 360 浏览器、双核浏览器、Win 应用商店、WPS、夸克等等) 的第三方封装版。而且迅雷只检测文件名来替换，即便源下载地址压根不存在也会继续下载，所以这与所谓的替换源加速也没有任何关系，并且没人知道迅雷到底劫持替换多少文件。

据 B 站网友 @GTX690战术核显卡导弹 发布的视频，迅雷下载会检测用户所需文件的文件名然后替换文件，例如用户下载的是 Windows 10 微软官方版镜像文件，会被自动替换为第三方封装的版本。

而第三方封装的版本里默认捆绑预装 360 浏览器、双核浏览器、Win 应用商店、WPS、夸克、QQ 游戏等，当然也会预装 Chrome 浏览器但已经强制锁定广告版网址导航。

迅雷下载的这种行为已经不能称为替换，毕竟用户输入的下载地址被劫持，这种行为对于使用迅雷下载的用户来说存在极高的威胁，毕竟没人知道迅雷到底会劫持哪些文件，也无法确定第三方提供的版本是否安全。

网友在进行测试时也发现非常明显的问题，即迅雷不会识别具体的下载网址，而是检测到特定的文件名称后就执行替换，哪怕源网址根本就不存在也无所谓，照样能给用户下载下来。

在下载对话框中迅雷给替换的文件加上所谓的 AI 增强版，这也是唯一能够在下载前识别到异常的地方，但对于非专业用户来说看到所谓的 AI 增强版估计也不会起戒心。

至于下载的文件本身就不是源网站提供的，所以也不需要校验哈希值之类的，显然如果用户校验的话肯定会发现哈希值对不上，这也是为什么我们总是强调下载后要校验哈希值的原因。

校验哈希值有两方面原因，第一是有时候文件在下载过程中可能损坏导致无法顺利安装系统，第二就是应对迅雷这类的劫持行为，只要用户核对哈希值那肯定能发现对不上。

迅雷的这种行为对用户来说是非常不负责任的，我们不相信迅雷会对这些替换文件进行完整的检测，在无法确定第三方文件是否安全的情况下就进行替换，显然存在极大的安全威胁。

消息来源：@GTX690战术核显卡导弹

编辑校对：蓝点网/山外的鸭子哥

免责声明：以上内容来源于互联网，如有问题请联系本公众号删除，联系方式见公众号主页菜单

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：利刃信安 《迅雷被发现替换用户下载的ISO镜像 换成带有各种捆绑软件的非官方镜像》