流量劫持背后:成本低收益极高 运营商是众矢之的?

2017-01-23 11:37:08来源:新浪财经 作者:郑志辉热度:
2016年11月,一位上海联通的财联社APP用户投诉称,由于该应用下方的弹窗广告,致使其手机移动流量至当月24日突然暴增到6.2G,初步认定流量是通过这个转盘抽奖游戏的弹窗广告流走。开发财联社的蓝鲸传媒集团母公司上海正见文化传播日前向北京市西城区人民法院提起诉讼,称中国联通(6.320, 0.01, 0.16%)通过自己的通道优势,强行在财联社上植入广告劫持优质流量,严重超越法律边界,要求联通在原告指定的网站上赔礼道歉30天。
 

 
此事在互联网界激起了一阵波澜。很多人不禁要问,为什么从PC到移动互联网时代,“流量劫持”这种看似下三滥的手段还依然猖獗?作为网络管道提供者的运营商是否在其中扮演了某种不光彩角色?此案又能否为根除这颗毒瘤展露一丝曙光?
 
  1
 
每个人都遭遇过“流量劫持”
 
所谓流量劫持,就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,或者植入一些程序内容,这一过程在访问者完全不知情的情况下发生。正常上网时,数据会在网民的客户端与正确的网站服务器之间传输,我们才能浏览网页、下载歌曲、收看视频。但被流量劫持后,你原本想访问A网站,但有人偷偷做了手脚,我们实际上打开的是B网站,或者是先被强迫观看、点击某些弹窗、广告网页后,才能再转到A网站。
 
其实,像上海财联社用户经历的如此明显的流量劫持行为,很可能只是冰山一角,还有更多更隐秘的“互联网绑架案”,隐藏在公众注意力之下低调潜行多年。
 
举例来说,2013年闹得沸沸扬扬的“3B大战”其实就是一场流量劫持大战。360对百度搜索结果进行标注甚至篡改,并向用户宣传安装其浏览器,干扰了他人互联网产品或服务的正常运行,被法院判决赔偿百度40万元。
 
还有,去年10月时,凤凰网宣布起诉今日头条恶意劫持流量并索赔2000万元。据凤凰网接用户反馈,自己前后通过凤凰新闻客户端的入口更新了四次,前三次都是今日头条安装包。凤凰网还称自己在移动端某浏览器上登陆百度查看凤凰新闻时发现,标题上是凤凰新闻,一进去就变成了今日头条。
 
  2
 
“流量劫持”危险遍布各个环节
 
蓝鲸传媒声称,“该用户所使用的运营商网络为中国联通,在第一次发现弹窗问题时,我们就此事致电中国联通,当时的客服在电话中承认此事,但回复称已经做出技术处理,不会再出现弹窗。”然而此后依然出现了用户的流量被劫持事件。结合以上种种,蓝鲸认为,中国联通未从根本上解决问题。
 
而中国联通给媒体的回应中仅表示,法院立案不久,就目前原告所呈证据,无法证明是联通所为,除此之外,公司不予置评。
 
从技术层面看,联通的回应并非全无道理。猎豹移动安全专家李铁军介绍说,“电信运营商、互联网企业、专业的组织机构乃至个人都可以进行流量劫持,只是不同规模所采取的劫持行为有所不同。”
 
具体来说,流量劫持可能发生在流量经过的各个环节:终端浏览器、客户端软件可以做终端劫持,WiFi的AP可以做无线劫持,路由交换等网络设备可以做通道劫持,分光设备可以做旁路劫持……电信运营商、网络设备商和互联网内容或服务提供者都可以劫持自己用户的流量,只是因为运营商的劫持可以覆盖某个地区乃至全网的流量,“杀伤力”最为恐怖,才每每成为关注的焦点。
 
比如,去年11月,腾讯电脑管家接到山东网友反馈,电脑出现无法成功锁定浏览器主页等现象。经分析,是谷歌浏览器等多款知名软件安装包中的关键文件被劫持替换导致,受影响用户的地域分布高度集中,80%在山东省,主要集中在临沂、济南两市,并且88%皆为某运营商用户。腾讯电脑管家断定这是一起典型的运营商流量劫持事件。
 
  3
 
网络绑匪背后:成本极低 收益极高
 
2015年12月,今日头条、360、腾讯、美团、微博和小米六家互联网公司发表抵制流量劫持等违法行为的联合声明,呼吁有关运营商严格打击流量劫持问题,重视互联网公司被流量劫持可能导致的严重后果,并称不排除进一步采取联合行动的可能。之后呢?不了了之。
 
为什么会这样?多位互联网观察人士均表示,当中固然有自取证技术及相关机制等多方面的困难,但其实这些互联网公司也是“心知肚明”,3B大战、凤凰网起诉今日头条等事件就是佐证。而且,记者日前向数家互联网公司提出采访“流量劫持”现象时,均被以“此话题不方便评论”为由婉拒。
 
事实上,了解中国互联网发展史的人都知道,流量为王是互联网经济的商业前提。从流量本身来看,按照收流量的中介(千次IP)按日计算费用,千次IP的市场行情是每天35元至70元。如果黑客劫持的流量是每天1万个IP,一个月内(以千次IP价格35元计算)流量购买方应付给黑客的费用就是10500元(10000/1000x30x35)。
 
对个人劫持者来说,转卖流量会分得相应的赃款;对于企业来说,他们更在乎快速提升市场份额以获取资本层面的青睐,从而获得更大规模的商业利益。
 
2015年5月,百度联合重庆警方破获了一起特大流量劫持案,两名犯罪嫌疑人均为重庆电信正式职工,利用职务之便,通过技术手段非法劫持流量,不到半年涉案金额即高达150余万元。2015年11月,全国首例流量劫持案宣判:两名被告人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,使用户登录“2345.com”等导航网站时跳转另一家导航网站5w.com,在短时间内违法所得高达75.47万余元,最终两名被告人被判有期徒刑三年,缓刑三年。
 
“就我们所观察到的结果,国内的每一个互联网用户都遭遇过流量劫持,劫持事件频发背后,实际上是流量劫持的成本极低、收益却很高的现实。”李铁军说。
 
在凤凰网起诉今日头条的案例中,其提请赔偿经济损失费用共计约2000万元。与之成对比的是,今日头条在诉讼前一个月刚刚宣布,日活用户超过6300万,人均使用时长仅次于微信,更宣称要在一个月时间内实现营收增40亿。
 
  4
 
打击流量劫持 不能只靠法律诉讼
 
IT行业法律专家赵占领也指出,被侵权方即使诉诸法律,最终获得的赔偿金额却比较低,而侵权者通过流量劫持所获得的非法利益却远远高于赔偿金额,而这种“违法成本低,非法收益高”的特征使得“流量劫持”屡禁不止。
 
除此之外,流量劫持通常较为隐蔽,难以被司法机关发觉,需要网络用户提供线索举报,但就目前来讲,由于尚未意识到流量劫持潜在的巨大危害,极少有网络用户举报,多是依赖网络服务提供商的线索提供,并且追踪流量劫持需要专业的、特殊的工具去记录、抓包、存档,并形成完整的证据链条,错过了就很难重现。像此次财联社状告联通的证据,就只是客服电话的私下承认表达,并非百分百的实质证据。
 
赵占领认为,对于流量劫持等不正当竞争行为,仅靠法律诉讼难以真正起到震慑效果,“相对于诉讼而言,向工商部门进行举报,启动行政执法程序,惩戒效果可能会更加直接。工商部门既是反不正当竞争的执法机构,也是负责消费者权益保护的监管机构,有责任也有能力对流量劫持行为进行行政调查和严格处罚,比单纯地依靠法律诉讼更加有效。”
 
“另一方面,从打击源头来讲,没有买卖,就没有伤害,对流量购买或预订行为一方,有必要并且也只能追究他们的共同侵权的民事责任,遗憾的是,目前人们更关注的是流量劫持一方的民事、刑事和行政责任。”赵占领说。
 
实用TIPS
 
如何防止流量被劫持?
 
中国信息经济学会原理事长杨培芳:对消费者而言,为了更好地保护自己的利益,遇到类似问题,首先不要贪图小利,不要随便点击广告,尽量关掉弹出广告;另一方面,要从正规渠道下载APP。
 
发现被流量劫持怎么办?
 
腾讯电脑管家:一种常见的流量劫持为本地DNS服务器域名劫持,网友如果遇到此类情况,可以尝试在网络和internet设置中找到本地连接属性,然后手动将Internet协议版本4的DNS服务器更换为公共DNS(114.114.114.114)。
 
通信业内人士:如果怀疑自己遭遇运营商流量劫持,例如上网时频繁弹出运营商广告,或者自动跳转至运营商某个页面,可以向运营商客服连续投诉。据说坚决投诉的用户,会被运营商列为“重点”用户,后续会被列入一个过滤名单,不再推送广告,这个名单被称为“弹窗白名单”。

责任编辑:吴昊

为您推荐

传电信网通秘密扩张移动通信部门

在近日举行的“第二届HSPA技术发展战略高层咨询会”上,相关人士透露,中国电信和中国网通的移动通信部门正逐渐完善,且对3G的研究已到对HSDPA也有非常深刻理解的地步。两固网运营商组建移动通信部门会上,中国电信一位人士的头衔引起关注,其身份是中国电信移动通信办公室处长。知情人士透露,该机构就是中国电信为上马3G业务而筹建的核心机构。据悉,该机构应该是前两年已组建,是中国电信的一级部门,但外界都不甚清楚。该机构实际上与中国电信的技术部关系非常密切,部分人员即从中国电信的技术部及其下属的3个研究院人士转换而来。例如前述中国电信人士目前虽然在中国电信移动通信办公室工作,但其编制还在中国电信技术部。同

国内电信出现罕见增长 疑投资增长被3G拉动

电信行业固定资产投资前三季度出现近几年罕见的增长幅度,部分人士认为这是3G投资引起的。但权威人士认为,电信固定资产投资强劲增长原因不在3G,而是运营商大幅度增加通信村村通工程投资所导致,3G的大规模投资明年才会启动。投资增长疑被3G拉动今年1至9月份,电信固定资产投资1424.8亿元,同比增长17.7%。如果维持目前的增长速度,今年全年固定资产投资增幅将达到15%,超过年初预期10%的增幅达5个百分点。兴业证券分析师认为,这是自2001年以来,固定资产投资增长最强劲的一年,将预示电信行业固定资产新一轮投资周期已经开始。实际上,这意味着3G投资已经开始启动。从2001年开始,电信固定资产投资基本

大摩斥资1.35亿增持中电信 成第三大股东

据香港媒体报道,中国电信已经于本月14日再次获得摩根大通1.349亿元投资,使其持股量达到了7.21%,共1,000,532,980股。联交所公布的资料显示,此次摩根大通增持的中国电信股票以平均单价3.41元/股增持,共3956万股H股,占股比例由原先的6.92%升至7.21%,成为中国电信仅次于澳洲联邦银行的第三大股东。此前,今年6月7日,摩根大通于增持3694万股中国电信,每股2.68元,总值9900万元。显然,此次摩根大通增持中国电信H股,其单价已经比5个月前的2.68元大有所涨。这是最近几个月以来国内电信运营商获得外资最多最频繁的案例,截至11月1日,澳洲银行两个月内四次增持中国电信,

剖析IPTV产业链之电信运营商

电信运营商:开便利店OR大卖场?从通信设备商转向通信信息服务商是电信行业发展的必然趋势,随着音视频流媒体技术的飞速发展,视频、数据、增值、语音等各类业务的融合在三网融合这一概念下将成为各大运营商的下一轮竞争目标。融合的发展归根就是为了提升业务服务。而IPTV是目前电信在整个转型战略中最好的切入点。因此,IPTV业务对于电信具有重要的意义,电信是不会放弃这一机会的。在IPTV产业链中,电信运营商是IPTV能否最终获得成功的保障,他的优势是网络和市场。前者是业务实施的技术保障,而后者是业务发展的运营保障。而这些恰恰是非市场化的广电所最欠缺的。但电信的劣势在于1、对电视内容运作的生疏;2、缺少电视内