流量劫持背后:成本低收益極高 運營商是眾矢之的?
2017-01-23 11:37:08 來源:新浪財經 作者:鄭志輝 熱度:
2016年11月,一位上海聯通的財聯社APP用戶投訴稱,由于該應用下方的彈窗廣告,致使其手機移動流量至當月24日突然暴增到6.2G,初步認定流量是通過這個轉盤抽獎游戲的彈窗廣告流走。開發財聯社的藍鯨傳媒集團母公司上海正見文化傳播日前向北京市西城區人民法院提起訴訟,稱中國聯通(6.320, 0.01, 0.16%)通過自己的通道優勢,強行在財聯社上植入廣告劫持優質流量,嚴重超越法律邊界,要求聯通在原告指定的網站上賠禮道歉30天。
此事在互聯網界激起了一陣波瀾。很多人不禁要問,為什么從PC到移動互聯網時代,“流量劫持”這種看似下三濫的手段還依然猖獗?作為網絡管道提供者的運營商是否在其中扮演了某種不光彩角色?此案又能否為根除這顆毒瘤展露一絲曙光?
1
每個人都遭遇過“流量劫持”
所謂流量劫持,就是利用各種惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口,強制用戶訪問某些網站,或者植入一些程序內容,這一過程在訪問者完全不知情的情況下發生。正常上網時,數據會在網民的客戶端與正確的網站服務器之間傳輸,我們才能瀏覽網頁、下載歌曲、收看視頻。但被流量劫持后,你原本想訪問A網站,但有人偷偷做了手腳,我們實際上打開的是B網站,或者是先被強迫觀看、點擊某些彈窗、廣告網頁后,才能再轉到A網站。
其實,像上海財聯社用戶經歷的如此明顯的流量劫持行為,很可能只是冰山一角,還有更多更隱秘的“互聯網綁架案”,隱藏在公眾注意力之下低調潛行多年。
舉例來說,2013年鬧得沸沸揚揚的“3B大戰”其實就是一場流量劫持大戰。360對百度搜索結果進行標注甚至篡改,并向用戶宣傳安裝其瀏覽器,干擾了他人互聯網產品或服務的正常運行,被法院判決賠償百度40萬元。
還有,去年10月時,鳳凰網宣布起訴今日頭條惡意劫持流量并索賠2000萬元。據鳳凰網接用戶反饋,自己前后通過鳳凰新聞客戶端的入口更新了四次,前三次都是今日頭條安裝包。鳳凰網還稱自己在移動端某瀏覽器上登陸百度查看鳳凰新聞時發現,標題上是鳳凰新聞,一進去就變成了今日頭條。
2
“流量劫持”危險遍布各個環節
藍鯨傳媒聲稱,“該用戶所使用的運營商網絡為中國聯通,在第一次發現彈窗問題時,我們就此事致電中國聯通,當時的客服在電話中承認此事,但回復稱已經做出技術處理,不會再出現彈窗。”然而此后依然出現了用戶的流量被劫持事件。結合以上種種,藍鯨認為,中國聯通未從根本上解決問題。
而中國聯通給媒體的回應中僅表示,法院立案不久,就目前原告所呈證據,無法證明是聯通所為,除此之外,公司不予置評。
從技術層面看,聯通的回應并非全無道理。獵豹移動安全專家李鐵軍介紹說,“電信運營商、互聯網企業、專業的組織機構乃至個人都可以進行流量劫持,只是不同規模所采取的劫持行為有所不同。”
具體來說,流量劫持可能發生在流量經過的各個環節:終端瀏覽器、客戶端軟件可以做終端劫持,WiFi的AP可以做無線劫持,路由交換等網絡設備可以做通道劫持,分光設備可以做旁路劫持……電信運營商、網絡設備商和互聯網內容或服務提供者都可以劫持自己用戶的流量,只是因為運營商的劫持可以覆蓋某個地區乃至全網的流量,“殺傷力”最為恐怖,才每每成為關注的焦點。
比如,去年11月,騰訊電腦管家接到山東網友反饋,電腦出現無法成功鎖定瀏覽器主頁等現象。經分析,是谷歌瀏覽器等多款知名軟件安裝包中的關鍵文件被劫持替換導致,受影響用戶的地域分布高度集中,80%在山東省,主要集中在臨沂、濟南兩市,并且88%皆為某運營商用戶。騰訊電腦管家斷定這是一起典型的運營商流量劫持事件。
3
網絡綁匪背后:成本極低 收益極高
2015年12月,今日頭條、360、騰訊、美團、微博和小米六家互聯網公司發表抵制流量劫持等違法行為的聯合聲明,呼吁有關運營商嚴格打擊流量劫持問題,重視互聯網公司被流量劫持可能導致的嚴重后果,并稱不排除進一步采取聯合行動的可能。之后呢?不了了之。
為什么會這樣?多位互聯網觀察人士均表示,當中固然有自取證技術及相關機制等多方面的困難,但其實這些互聯網公司也是“心知肚明”,3B大戰、鳳凰網起訴今日頭條等事件就是佐證。而且,記者日前向數家互聯網公司提出采訪“流量劫持”現象時,均被以“此話題不方便評論”為由婉拒。
事實上,了解中國互聯網發展史的人都知道,流量為王是互聯網經濟的商業前提。從流量本身來看,按照收流量的中介(千次IP)按日計算費用,千次IP的市場行情是每天35元至70元。如果黑客劫持的流量是每天1萬個IP,一個月內(以千次IP價格35元計算)流量購買方應付給黑客的費用就是10500元(10000/1000x30x35)。
對個人劫持者來說,轉賣流量會分得相應的贓款;對于企業來說,他們更在乎快速提升市場份額以獲取資本層面的青睞,從而獲得更大規模的商業利益。
2015年5月,百度聯合重慶警方破獲了一起特大流量劫持案,兩名犯罪嫌疑人均為重慶電信正式職工,利用職務之便,通過技術手段非法劫持流量,不到半年涉案金額即高達150余萬元。2015年11月,全國首例流量劫持案宣判:兩名被告人租賃多臺服務器,使用惡意代碼修改互聯網用戶路由器的DNS設置,使用戶登錄“2345.com”等導航網站時跳轉另一家導航網站5w.com,在短時間內違法所得高達75.47萬余元,最終兩名被告人被判有期徒刑三年,緩刑三年。
“就我們所觀察到的結果,國內的每一個互聯網用戶都遭遇過流量劫持,劫持事件頻發背后,實際上是流量劫持的成本極低、收益卻很高的現實。”李鐵軍說。
在鳳凰網起訴今日頭條的案例中,其提請賠償經濟損失費用共計約2000萬元。與之成對比的是,今日頭條在訴訟前一個月剛剛宣布,日活用戶超過6300萬,人均使用時長僅次于微信,更宣稱要在一個月時間內實現營收增40億。
4
打擊流量劫持 不能只靠法律訴訟
IT行業法律專家趙占領也指出,被侵權方即使訴諸法律,最終獲得的賠償金額卻比較低,而侵權者通過流量劫持所獲得的非法利益卻遠遠高于賠償金額,而這種“違法成本低,非法收益高”的特征使得“流量劫持”屢禁不止。
除此之外,流量劫持通常較為隱蔽,難以被司法機關發覺,需要網絡用戶提供線索舉報,但就目前來講,由于尚未意識到流量劫持潛在的巨大危害,極少有網絡用戶舉報,多是依賴網絡服務提供商的線索提供,并且追蹤流量劫持需要專業的、特殊的工具去記錄、抓包、存檔,并形成完整的證據鏈條,錯過了就很難重現。像此次財聯社狀告聯通的證據,就只是客服電話的私下承認表達,并非百分百的實質證據。
趙占領認為,對于流量劫持等不正當競爭行為,僅靠法律訴訟難以真正起到震懾效果,“相對于訴訟而言,向工商部門進行舉報,啟動行政執法程序,懲戒效果可能會更加直接。工商部門既是反不正當競爭的執法機構,也是負責消費者權益保護的監管機構,有責任也有能力對流量劫持行為進行行政調查和嚴格處罰,比單純地依靠法律訴訟更加有效。”
“另一方面,從打擊源頭來講,沒有買賣,就沒有傷害,對流量購買或預訂行為一方,有必要并且也只能追究他們的共同侵權的民事責任,遺憾的是,目前人們更關注的是流量劫持一方的民事、刑事和行政責任。”趙占領說。
實用TIPS
如何防止流量被劫持?
中國信息經濟學會原理事長楊培芳:對消費者而言,為了更好地保護自己的利益,遇到類似問題,首先不要貪圖小利,不要隨便點擊廣告,盡量關掉彈出廣告;另一方面,要從正規渠道下載APP。
發現被流量劫持怎么辦?
騰訊電腦管家:一種常見的流量劫持為本地DNS服務器域名劫持,網友如果遇到此類情況,可以嘗試在網絡和internet設置中找到本地連接屬性,然后手動將Internet協議版本4的DNS服務器更換為公共DNS(114.114.114.114)。
通信業內人士:如果懷疑自己遭遇運營商流量劫持,例如上網時頻繁彈出運營商廣告,或者自動跳轉至運營商某個頁面,可以向運營商客服連續投訴。據說堅決投訴的用戶,會被運營商列為“重點”用戶,后續會被列入一個過濾名單,不再推送廣告,這個名單被稱為“彈窗白名單”。
責任編輯:吳昊
