文章总结： 迅雷近期被指利用文件名关键字匹配机制，在用户下载WindowsISO或热门客户端时，自动将其替换为含大量推广软件的第三方封装包。这种行为存在安全风险并误导用户，尽管官方已远程关闭该功能，但仍需警惕此类潜在的软件供应链篡改行为。 综合评分： 86 文章分类： 安全大事件,供应链安全,威胁情报

【安全圈】迅雷下载暗藏猫腻：用户ISO镜像遭替换，捆绑大量推广软件

安全圈

2026年2月6日 00:07 江苏

关键词

迅雷

近期，迅雷下载软件因其“智能”替换用户下载链接的行为引发广泛关注。该功能涉及对用户下载的特定文件进行非授权替换，以下为事件的核心要点梳理。

🔍 替换机制与触发条件

根据用户测试，当用户尝试下载Windows系统官方镜像或爱奇艺、优酷等热门客户端时，迅雷会通过文件名关键字匹配机制进行识别。一旦检测到预设的关键词，即便原始下载链接本身是无效的，软件也会自动将文件来源切换至其推广联盟的链接，并将替换后的文件标注为“商店正版包”或“AI增强包”，此类标识对普通用户而言具有较强误导性。

📦 被替换文件的安全隐患

被替换的文件并非用户期望的官方原版。例如，原本纯净的Windows 10官方ISO镜像会被替换为第三方封装版本，这些版本通常预装了多款推广软件，如360浏览器、WPS、夸克、QQ游戏等。即便预装了Chrome浏览器，其主页也往往被强制锁定为特定的广告导航页，这不仅影响了用户体验，更带来了潜在的安全风险，用户无法确定这些第三方封装的系统或软件是否被植入了恶意程序。

⚙️ 功能状态与官方应对

此替换功能在迅雷12.4.9.3916版本中默认开启，其开关与软件设置中的“有可选择来源或版本的下载文件时向我展示”选项相关联。值得注意的是，迅雷方面在事件引发舆论关注后，已于1月25日通过云控方式远程关闭了此功能。这意味着目前进行测试可能无法复现该问题，但相关代码是否已从软件中移除仍值得关注。

END

阅读推荐

【安全圈】因索要赎金遭拒，黑客组织公开哈佛、宾大百万条窃取的个人信息

【安全圈】Step Finance 称高管设备遭入侵，致 4000 万美元加密货币被盗

【安全圈】新型窃密网络钓鱼活动瞄准企业 Dropbox 账号凭证

【安全圈】爆火 AI 智能体 OpenClaw 被发现严重漏洞，可传播 / 植入 macOS 病毒

【安全圈】西班牙财政部已就“超 4700 万人信息泄露”传闻展开调查

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】迅雷下载暗藏猫腻：用户ISO镜像遭替换，捆绑大量推广软件》