我们的设备被拿来做了什么：软件的背景行为

「P2P 下载器作者的祖坟在哪里」

在搜索引擎输入「P2P下载器」，就会弹出这条搜索联想，可见大家对捆绑下载行为的深恶痛绝。以至于听到P2P，大家都觉得不是什么好东西。

在早期拨号上网的年代，服务器带宽也不够，P2P下载器应运而生。它的核心思想是「人人为我，我为人人」，大家把各自下载的文件小块互相传输，能避开服务器的带宽瓶颈，做到「人越多，速度越快」。

网民难找难下资源，一些下载站诞生了：软件、字体包的「高速下载」按钮放在显眼的位置，但这款被魔改的「P2P下载器」小手不太干净，速度提升了，电脑也被流氓软件全家桶占领了。

软件为了利益添加不合用户预期的「背景行为」，无论早晚都会暴雷。

这是我认知中比较早的背景行为案例。现在大家看到「高速下载」按钮，心里还有思忖下是不是有捆绑；软件界面也总是避开「高速下载」「P2P」有关的文案。

视频平台，卡

终端侧网速越来越快，用户上网成本也越来越低——但视频平台可能有点受不了了，流量开支增加，但收入好像没多多少。

不知是谁想起了拨号上网年代P2P下载器的天才设计，这玩意也能用来加速视频播放，降低内容提供方的成本啊！于是CDN之外，有了PCDN，不过这次并没有以前迅雷抱团下载时「用户 help 用户」的快乐——因为不知情的用户，还被蒙在鼓里。

与此同时，多方矛盾就此产生：

视频平台启用了PCDN加速，用户的设备被用来向其他用户提供内容，比如智能电视待机时上传视频。
运营商发现用户PCDN行为导致成本增加，于是开始限制PCDN特征流量，自建NAS、游戏联机等也被波及。
内容消费者发现内容播放卡顿，其实是PCDN提供内容的质量不佳。
一些不知情中提供内容的用户，因提供PCDN服务被运营商限制上网。
PCDN平台也招募用户提供分成，部分用户主动提供PCDN服务，大部分每天赚几毛几块。
一些主动提供PCDN服务的用户为避免运营商检测到上传流量增加，大量刷取其他网站的静态资源以用下载对冲检测。

设备发热了，游戏联机不通了，视频经常缓冲中，莫名其妙被运营商限制宽带了，许多个人网站也被刷流量。

如果讲给用户听，用户不同意就无法施行，所以这些也只能是「背景行为」了。

我也被摆一道

俗话说「常在河边走，哪有不湿鞋」，我前段时间安装Cheat Engine（通过修改内存实现对软件/游戏的高级调试）就中过招。

搜索结果软件链接不知多少心想通过GitHub下载最好以为是个干净版本装到电脑后来发现还是被它摆了一道

这个软件安装第一幕就是License Agreement，我直接点了同意，结果后面才发现是 RAV Endpoint Protection（捆绑安装的杀毒程序）安装许可，还是Chrome告诉我有自动添加的扩展程序，我才发现电脑被装了不需要的软件。

GitHub亦有讨论，我评价「So it is called a CHEAT engine.」

格式工厂

格式工厂是一款老牌软件，但新版会捆绑代理平台引导用户提供代理服务。说人话，别人可以用你家的网访问网站、爬取内容、评论刷量，而不受到网络平台对IP请求的限制。

这是妥妥的「背景行为」，这个代理平台之前还想找我的博客网站打广告，我直接拒绝了。

顺带提一嘴，个人认为目前最好用的 FFmpeg GUI 是 Shana Encoder。

至于某品牌电脑应用商店1:1复刻系统打开方式框，某某网盘1:1复刻系统看图程序的行径就不细说了。用和系统极度相似的程序界面，把用户引流到自己的DAU场，何尝不是一种自制背景的「背景行为」？

水面之下

我的VitePress文章中介绍过一些JS CDN，也科普了一些JS CDN的风险。

当你深夜用手机打开一些看似正常的网站时，偶尔会被跳转到奇怪的页面，这正是JS CDN发力了。之前的网页在引用jQuery、Vue等常用库时，常常会选择第三方知名JS CDN提供内容，灰产瞄准运营困难的CDN后便收购、劫持，比如检测到夜间移动端设备就返回恶意JS，引用这些JS CDN的网站就会沦为灰产的跳转站。

再比如慢充话费、闲鱼走银行卡交易、购买储值卡，这些骗局都藏在被转移的「背景行为」中。

ModHeader

因工作需要，我给Chrome添加了ModHeader扩展程序，用来修改HTTP请求头。

后来我发现浏览器偶尔在公司电脑、我的电脑自动打开一些页面，从 Stack Overflow 挖到 Reddit，才发现是这个扩展程序在作祟。

Kai Tao ★☆☆☆☆ 2025年7月14日
adware，没有任何操作，随机打开 creati AI 相关网站进行推广
—— Chrome 应用商店 “ModHeader - Modify HTTP headers” 产品评价

继续向下挖，发现了更多问题：

2023年，此扩展向百度、必应、谷歌搜索引擎结果页面添加 MaxAI 推广内容。

2020年，此扩展增加根据远程指令发送指定请求的后门功能。

而这款扩展程序，正在被多个公司的开发人员使用。