前言:明明打开的是A网站,莫名其妙却被跳转至B网站;明明想下的是A软件,下载安装后却是B软件;打开一个App,弹出的广告让人心烦……有时候你可能真的得错怪了APP了,因为你的流量很可能被“劫持”了!
今年最流行的一个句式莫过于:“我很可能……了一个假……”最近,百度用自己的实际遭遇,诠释了这个句式的生命力之旺盛——“你有可能上了一个假百度”。
近来很多网友表示,自己用手机百度时网页会突然跳到一个假的百度网站,然后进入其他页面。
随后,百度在2月27日下午通过官微口径对此事官发表通告(有兴趣的可以扒原文:关于“假百度”的通报 )表示,百度搜索移动端出现了被劫持的状况,用户进入百度搜索后,搜索请求会被拦截,进而进入一个虚假网站,而当用户返回百度搜索页面时,也会跳转到一个假的百度页面:
其实早在神马搜索没有出生以前,UC的流量劫持行为就为广大网友所诟病:
从百度的态度来看,他们正在采取两大反击措施:一个措施就是通过新技术手段与黑客抗衡(疯火计划),维护移动互联网绿色环境;另一个措施则可能是采取法律途径。
其实,流量劫持现象在业内看来,早已经是公开的秘密。搜索行业中的每一个参与者,包括神马与百度,均为流量劫持的受害者,但同时也是肇事者。
并且,在互联网巨头们之间的竞争和博弈的过程中,不乏一些经典案例。
当年360与百度的那场大战相信现在很多人都记忆犹新。在奇虎360与百度不正当竞争的庭审现场,奇虎360就承认存在劫持百度搜索流量的行为,不仅如此,360还篡改百度搜索框下拉词的行为,导致10%比例的流量导向360。
2016年10月26日,凤凰新闻发布声明,称接到用户举报,根据凤凰新闻客户端产品提示进行升级时,当提示凤凰新闻下载成功时,却突然弹出今日头条的安装提示。此外,在移动端搜狗浏览器上登录百度查看凤凰新闻时,标题上是凤凰新闻,一进去就变成了今日头条。
随后,涉事双方双双将对方诉至法院。1月24日,凤凰新闻再次发布声明,谴责今日头条对其恶意流量劫持行为有增无减……
这种乱象不仅存在于互联网行业巨头之间,在民间更有一条黑色的“流量劫持”产业链。
这种情况下,百度首当其冲,是最常见的被劫持对象,360、搜狗、神马等市面常见的搜索引擎全部成为了无辜受害者。
多年以来,流量劫持一直是中国互联网的业界毒瘤。受害者不仅仅是普通用户,一些大型互联网公司不堪其扰。2015年12月,今日头条、美团点评、360、腾讯、微博、小米科技六家互联网公司曾发布声明,联合抵制流量劫持。上述公司称,流量劫持不仅令不法分子牟利,也严重影响了普通用户的使用体验。
明明打开的是A网站,莫名其妙却被跳转至B网站;明明想下的是A软件,下载安装后却是B软件;打开一个App,弹出的广告让人心烦……不仅如此,网上的流量被窃取、刺探、控制,在收到用户的流量后,还可以分析窃取用户隐私。
2017年1月22日,中国互联网络信息中心(CNNIC)在京发布第39次《中国互联网络发展状况统计报告》。报告显示,截至2016年12月,中国网民规模达7.31亿,相当于欧洲人口总量,互联网普及率达到53.2%,手机网民占比达95.1%,而且线下手机支付习惯已经形成。
这种情况下,人们对网络安全的需求已经相当突出。
但据笔者了解,目前,电信运营商内部针对流量劫持现象有相关的措施,但仍然无法阻止黑客层出不穷的破解方式。以最常发生的DNS劫持为例,在运营商内部,服务器分为省级与市县级。级别越低的服务器安全级别也就越低。因此,很多市县级DNS服务器对于黑客对流量的恶意劫持往往防不胜防。
目前技术层面无法完全杜绝流量劫持行为,而面对身处暗处、利益错综复杂的网络黑产链条,有时候法律也显得有些鞭长莫及。只有等待相关法规法律的完善,严厉打击相关行为,才能更好地应付这些问题。
我国《刑法》第286条规定,“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。”