2016年11月,一位上海联通的财联社APP用户投诉称,由于该应用下方的弹窗广告,致使其手机移动流量至当月24日突然暴增到6.2G,初步认定流量是通过这个转盘抽奖游戏的弹窗广告流走。开发财联社的蓝鲸传媒集团母公司上海正见文化传播日前向北京市西城区人民法院提起诉讼,称中国联通(6.320, 0.01, 0.16%)通过自己的通道优势,强行在财联社上植入广告劫持优质流量,严重超越法律边界,要求联通在原告指定的网站上赔礼道歉30天。
此事在互联网界激起了一阵波澜。很多人不禁要问,为什么从PC到移动互联网时代,“流量劫持”这种看似下三滥的手段还依然猖獗?作为网络管道提供者的运营商是否在其中扮演了某种不光彩角色?此案又能否为根除这颗毒瘤展露一丝曙光?
1
每个人都遭遇过“流量劫持”
所谓流量劫持,就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,或者植入一些程序内容,这一过程在访问者完全不知情的情况下发生。正常上网时,数据会在网民的客户端与正确的网站服务器之间传输,我们才能浏览网页、下载歌曲、收看视频。但被流量劫持后,你原本想访问A网站,但有人偷偷做了手脚,我们实际上打开的是B网站,或者是先被强迫观看、点击某些弹窗、广告网页后,才能再转到A网站。
其实,像上海财联社用户经历的如此明显的流量劫持行为,很可能只是冰山一角,还有更多更隐秘的“互联网绑架案”,隐藏在公众注意力之下低调潜行多年。
举例来说,2013年闹得沸沸扬扬的“3B大战”其实就是一场流量劫持大战。360对百度搜索结果进行标注甚至篡改,并向用户宣传安装其浏览器,干扰了他人互联网产品或服务的正常运行,被法院判决赔偿百度40万元。
还有,去年10月时,凤凰网宣布起诉今日头条恶意劫持流量并索赔2000万元。据凤凰网接用户反馈,自己前后通过凤凰新闻客户端的入口更新了四次,前三次都是今日头条安装包。凤凰网还称自己在移动端某浏览器上登陆百度查看凤凰新闻时发现,标题上是凤凰新闻,一进去就变成了今日头条。
2
“流量劫持”危险遍布各个环节
蓝鲸传媒声称,“该用户所使用的运营商网络为中国联通,在第一次发现弹窗问题时,我们就此事致电中国联通,当时的客服在电话中承认此事,但回复称已经做出技术处理,不会再出现弹窗。”然而此后依然出现了用户的流量被劫持事件。结合以上种种,蓝鲸认为,中国联通未从根本上解决问题。
而中国联通给媒体的回应中仅表示,法院立案不久,就目前原告所呈证据,无法证明是联通所为,除此之外,公司不予置评。
从技术层面看,联通的回应并非全无道理。猎豹移动安全专家李铁军介绍说,“电信运营商、互联网企业、专业的组织机构乃至个人都可以进行流量劫持,只是不同规模所采取的劫持行为有所不同。”
具体来说,流量劫持可能发生在流量经过的各个环节:终端浏览器、客户端软件可以做终端劫持,WiFi的AP可以做无线劫持,路由交换等网络设备可以做通道劫持,分光设备可以做旁路劫持……电信运营商、网络设备商和互联网内容或服务提供者都可以劫持自己用户的流量,只是因为运营商的劫持可以覆盖某个地区乃至全网的流量,“杀伤力”最为恐怖,才每每成为关注的焦点。
比如,去年11月,腾讯电脑管家接到山东网友反馈,电脑出现无法成功锁定浏览器主页等现象。经分析,是谷歌浏览器等多款知名软件安装包中的关键文件被劫持替换导致,受影响用户的地域分布高度集中,80%在山东省,主要集中在临沂、济南两市,并且88%皆为某运营商用户。腾讯电脑管家断定这是一起典型的运营商流量劫持事件。
3
网络绑匪背后:成本极低 收益极高
2015年12月,今日头条、360、腾讯、美团、微博和小米六家互联网公司发表抵制流量劫持等违法行为的联合声明,呼吁有关运营商严格打击流量劫持问题,重视互联网公司被流量劫持可能导致的严重后果,并称不排除进一步采取联合行动的可能。之后呢?不了了之。
为什么会这样?多位互联网观察人士均表示,当中固然有自取证技术及相关机制等多方面的困难,但其实这些互联网公司也是“心知肚明”,3B大战、凤凰网起诉今日头条等事件就是佐证。而且,记者日前向数家互联网公司提出采访“流量劫持”现象时,均被以“此话题不方便评论”为由婉拒。
事实上,了解中国互联网发展史的人都知道,流量为王是互联网经济的商业前提。从流量本身来看,按照收流量的中介(千次IP)按日计算费用,千次IP的市场行情是每天35元至70元。如果黑客劫持的流量是每天1万个IP,一个月内(以千次IP价格35元计算)流量购买方应付给黑客的费用就是10500元(10000/1000x30x35)。
对个人劫持者来说,转卖流量会分得相应的赃款;对于企业来说,他们更在乎快速提升市场份额以获取资本层面的青睐,从而获得更大规模的商业利益。
2015年5月,百度联合重庆警方破获了一起特大流量劫持案,两名犯罪嫌疑人均为重庆电信正式职工,利用职务之便,通过技术手段非法劫持流量,不到半年涉案金额即高达150余万元。2015年11月,全国首例流量劫持案宣判:两名被告人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,使用户登录“2345.com”等导航网站时跳转另一家导航网站5w.com,在短时间内违法所得高达75.47万余元,最终两名被告人被判有期徒刑三年,缓刑三年。
“就我们所观察到的结果,国内的每一个互联网用户都遭遇过流量劫持,劫持事件频发背后,实际上是流量劫持的成本极低、收益却很高的现实。”李铁军说。
在凤凰网起诉今日头条的案例中,其提请赔偿经济损失费用共计约2000万元。与之成对比的是,今日头条在诉讼前一个月刚刚宣布,日活用户超过6300万,人均使用时长仅次于微信,更宣称要在一个月时间内实现营收增40亿。
4
打击流量劫持 不能只靠法律诉讼
IT行业法律专家赵占领也指出,被侵权方即使诉诸法律,最终获得的赔偿金额却比较低,而侵权者通过流量劫持所获得的非法利益却远远高于赔偿金额,而这种“违法成本低,非法收益高”的特征使得“流量劫持”屡禁不止。
除此之外,流量劫持通常较为隐蔽,难以被司法机关发觉,需要网络用户提供线索举报,但就目前来讲,由于尚未意识到流量劫持潜在的巨大危害,极少有网络用户举报,多是依赖网络服务提供商的线索提供,并且追踪流量劫持需要专业的、特殊的工具去记录、抓包、存档,并形成完整的证据链条,错过了就很难重现。像此次财联社状告联通的证据,就只是客服电话的私下承认表达,并非百分百的实质证据。
赵占领认为,对于流量劫持等不正当竞争行为,仅靠法律诉讼难以真正起到震慑效果,“相对于诉讼而言,向工商部门进行举报,启动行政执法程序,惩戒效果可能会更加直接。工商部门既是反不正当竞争的执法机构,也是负责消费者权益保护的监管机构,有责任也有能力对流量劫持行为进行行政调查和严格处罚,比单纯地依靠法律诉讼更加有效。”
“另一方面,从打击源头来讲,没有买卖,就没有伤害,对流量购买或预订行为一方,有必要并且也只能追究他们的共同侵权的民事责任,遗憾的是,目前人们更关注的是流量劫持一方的民事、刑事和行政责任。”赵占领说。
实用TIPS
如何防止流量被劫持?
中国信息经济学会原理事长杨培芳:对消费者而言,为了更好地保护自己的利益,遇到类似问题,首先不要贪图小利,不要随便点击广告,尽量关掉弹出广告;另一方面,要从正规渠道下载APP。
发现被流量劫持怎么办?
腾讯电脑管家:一种常见的流量劫持为本地DNS服务器域名劫持,网友如果遇到此类情况,可以尝试在网络和internet设置中找到本地连接属性,然后手动将Internet协议版本4的DNS服务器更换为公共DNS(114.114.114.114)。
通信业内人士:如果怀疑自己遭遇运营商流量劫持,例如上网时频繁弹出运营商广告,或者自动跳转至运营商某个页面,可以向运营商客服连续投诉。据说坚决投诉的用户,会被运营商列为“重点”用户,后续会被列入一个过滤名单,不再推送广告,这个名单被称为“弹窗白名单”。
责任编辑:吴昊