点上面的蓝字航通社订阅我们

本文首发于百家号，原创文章未经授权请勿转载

航通社(ID:lifeissohappy)微博：@lishuhang

在距离FlashPlayer（即Flash浏览器插件）彻底退役不到两年的时候，仍有需要单独安装FlashPlayer的中国用户发现了一个奇怪的现象：Windows版官方安装程序，会默认捆绑安装名叫“2144游戏中心”的软件[1]。

2144和Adobe确实是官方合作

很多人怀疑他们是不是眼花了。有时候，他们会从\"adobe·com\"结尾的官网地址，被跳转到\"flash·2144·com\"或者\"flash2144·2144·cn\"网站。与官网相比，这个入口页面的勾选“游戏中心”按钮更隐蔽，以灰色字体放置于整个页面的左下角。

另一些时候，他们依然在Adobe官网下载，但如果忘记取消勾选“游戏大厅”，在通过UAC安全验证后，这个游戏大厅会马上开始下载安装。

当然，人们的第一反应是自己被DNS劫持了，或者至少这个2144小游戏是假托官方名义。直到2018年2月28日，Adobe官网发布的新闻稿[2]证实“互联网公司2144及其分公司重庆重橙网络科技有限公司，为AdobeFlashPlayer在中国大陆的独家发行合作伙伴”，终结了所有的猜测。

在新闻稿当中，AdobeCreativeCloud生态系统副总裁GovindBalakrishnan表示：

“Adobe非常荣幸2144成为AdobeFlashPlayer中国大陆独家发行合作伙伴，为用户提供官方下载。这种合作关系进一步强化了我们的承诺：为用户提供最新、最安全的AdobeFlashPlayer版本。”

2144小游戏CEO但雨峻表示：

“我们非常高兴能够深化与Adobe的合作关系，并成为中国大陆第一位AdobeFlashPlayer下载的独家发行合作伙伴。我们将……通过积极的努力减少通过非授权渠道下载未注册、存在安全隐患和过时AdobeFlashPlayer版本的行为。”

安装过程还算没太大异常

航通社（ID:lifeissohappy）通过默认勾选方式安装FlashPlayer，并同时安装了“2144游戏中心”。该软件并未随安装过程携带任何浏览器、解压缩、杀毒等其他程序，不过在下载后的浏览器跳转页面，会推荐用户下载一款“王牌桌面整理”软件。

有网友测试后发现“2144游戏中心”即使用户自行设置开机不启动，也会开机后自动启动。另一些情况下，“2144”的安装过程会被360等国产安全软件拦截并报警。

虽说2144认为官方安装会消除更多安全隐患，但这家2009年成立的小游戏发行商，2010年2月曾有过被瑞星“云安全”系统发现“网站被挂马”的记录[3]。希望今天他们自身的安全措施会改善。

根据2144公司官方介绍[4]，2144游戏网“小游戏业务列国内前三甲”，“网页游戏列行业前五”。2014年起2144“开始进行游戏自主研发，多款优秀自研产品已经或即将上线”。有趣的是，公司旗下还养着一只LOL战队，名为“DAN”，2017年4月晋级LPL（英雄联盟职业联赛）的喜讯还被写进了公司历史。

同样是公司历史页面还告诉我们，早在2017年4月，2144和Adobe的官方合作就已经达成。不知出于什么原因，Adobe方面直到一年以后才宣布。

热门插件搞捆绑历史悠久

FlashPlayer的官方捆绑安装并非现在才出现的情况，只不过以前可选安装的软件“颜值”稍微高一点，就算不小心中招了，也还算有把握卸载干净。

在海外市场，FlashPlayer的Windows版本是可选安装McAfee杀毒软件；之前也曾经捆绑安装过谷歌Chrome浏览器。

FlashPlayer从2010年6月开始在全球范围对Windows安装者提供默认勾选的McAfee安全扫描工具。讽刺的是，作为推广受益方的McAfee并没有因此为Flash说好话。

5年以后，已经被英特尔收购的McAfee发布一份研究报告显示[5]，2015年第一季度有大约20万个新的基于Flash的恶意软件样本，比一年前激增317%。当年度Adobe就一口气发布了7个级别为“高危”（Critical）的FlashPlayer漏洞补丁。

Adobe从这些捆绑安装的软件身上能得到多大收益呢？这一直是一个难以量化的数字，但可以肯定的是，这都赶不上Adobe主要销售CC套件、云服务收益的半个零头，更不用说在财报中体现出来。

在Flash最火爆的大约10年前，家家户户的电脑上还有另一个很普及的插件，就是Java。在全球市场，Java运行环境会捆绑安装一个国外搜索引擎Ask的浏览器工具条[6]。而在中国市场……Java会送给你百度全家桶。

2015年1月25日开始，甲骨文和百度之间达成战略合作关系，向Java用户推荐安装百度安全产品。Java8Update31版本会默认勾选安装百度卫士、百度浏览器、百度杀毒和百度工具栏[7]。

百度方面当时曾对媒体表示，

“并不是捆绑安装。用户完全可以选择不安装，如果安装后不满意还可以通过自带的卸载程序卸载。”

不过，百度卫士、百度杀毒等产品曾被众多网友反映极其难以清理干净，甚至已经完全卸载后还会重新下载回来，或者与其他杀毒产品发生冲突等等。这些说法一直没有得到百度官方的确认。

因此，同百度合作被一些产生了心理阴影的用户，认为这一合作是降低了Java开发者甲骨文（Oracle）的“格调”。只是这绝非Java捆绑安装最为不可接受的例子，以前还曾经在同一个安装包中，捆绑作为竞争对手的Firefox和Chrome两款浏览器。

在2005年底，Java捆绑的是Google工具栏；3年后捆绑的是MSN工具栏，到了2008年又开始捆绑Yahoo。ZDNet作者EdBott因此将Java更新器评为“流氓软件之王”[8]——他可能对来自中国的神秘力量一无所知。

好在，甲骨文已经宣布在2017年就让Java运行时环境插件退役[9]。

不到两年的捆绑合作是为了谁？

Adobe宣布将于2020年彻底让FlashPlayer退役。2020年后，FlashPlayer将停止支持主要操作系统和浏览器，不再发布安全更新。

消息发布时，Flash还有两个主要的阵地：国内大型视频网站的PC网页版播放器，和像是4399、2144这样的网页小游戏网站。

视频网站迟迟不肯放弃Flash，主要是需要时间完成贴片广告系统的迁移，以及防止用户通过浏览器嗅探获取影片地址，实现插件去广告或者视频下载到本地，以保护广告主和VIP会员权益。

因为iOS一开始就不支持Flash，视频网站的手机网页已经采用HTML5播放器，但利用了手机环境可以安装App的特点，强制手机版网页只能观看前面5分钟。这是PC网页版不能完成迁移的另一个原因。

即便如此，迁移也箭在弦上。2017年6月开始，优酷测试HTML5播放器；到年底，优酷土豆、爱奇艺、腾讯视频等国内各主要视频网站已经基本完成PC版对HTML5播放器的支持。如果用户的浏览器不支持Flash插件，也不存在无法播放视频的问题。

至于小游戏对Flash的依赖，主要源于2010年前后处于巅峰时期的Flash开发者生态系统，在那时产生了大量的Flash小游戏资源。这些资源有的利用了较高级的ActionScript语法，特别是利用了Stage3D引擎，因此转制HTML5存在一定困难。

更不用说，像是4399、2144这样的网站，根本没心思另外花时间在转制上面，绝大部分还在玩小游戏的用户的浏览器哪个不支持Flash呢？

因此，在Adobe本身已经战略性放弃Flash生态系统的今天，能还把Flash当个宝贝的，也只能是一个小游戏网站。

鉴于Windows10自带的Edge浏览器和市场上众多第三方浏览器都会自带FlashPlayer，所以还需要单独安装的场景不算很多，而其中会包括一些不太懂电脑的用户，他们本来就容易受到网络攻击，对需要取消勾选才能躲避的捆绑软件也不熟悉。

若这次合作期剩下不足两年的官方合作，真是瞄准这些人进行的精准营销的话，航通社（ID:lifeissohappy）觉得可以用一句歌词来形容它：

“我不去想是否能够成功，既然选择了远方，便只顾风雨兼程。”

[1]https://www.zhihu.com/question/50781142

[2]https://wwwimages2.adobe.com/content/dam/acom/cn/about-adobe/newsroom/pdfs/%E3%80%90%E5%AA%92%E4%BD%93%E5%BF%AB%E8%AE%AF%E3%80%91Adobe%E4%B8%8E2144%E5%90%88%E4%BD%9C%E5%9C%A8%E4%B8%AD%E5%9B%BD%E5%A4%A7%E9%99%86%E5%8F%91%E8%A1%8CFlash%20Player_3.pdf

[3]http://wap.rising.com.cn/days/2010-02-10/6777.wml

[4]https://www.lagou.com/gongsi/133485.html

[5]https://finance.yahoo.com/news/everybody-happy-flash-finally-dying-204509365.html

[6]https://www.macrumors.com/2015/03/05/ask-adware-java-mac/

[7]https://www.admin5.com/article/20150127/582712.shtml

[8]https://www.zdnet.com/article/a-close-look-at-how-oracle-installs-deceptive-software-with-java-updates/

[9]https://blogs.oracle.com/java-platform-group/moving-to-a-plugin-free-web

～欢迎转发到朋友圈～

商业转载和引用

请在公众号对话框输入关键字【转载】