一、定义
流量劫持不是法律术语,基于个人的经验,可这样描述流量劫持:流量劫持是指通过技术手段篡改、诱导等违规方式将他人的用户导向自己的产品或服务,获取商业利益的行为。
二、劫持方式
流量劫持有哪些具体表现行为呢?根据行为方式的不同,可以分为以下4类:
IIS7网站监控工具可以做到提前预防各类网站劫持,并且是免费在线查询,适用于各大站长,有域名的人群,政府网站,学校,公司,医院等网站。通过查询知道域名是否健康等等。同时它可以让你知道网站是否被黑,被入侵,被改标题,被挂黑链等等功能,让你作为站长能清楚知道自己网站的健康情况!
它可以做到24小时定时监控:
1、网站是否被黑
2、网站是否被劫持
3、域名是否被墙
4、DNS是否被污染
5、独家检测网站真实的完全打开时间
(一) 安装包替换
根据替换目标不同,又可分为两种情况:(1)A游戏替换成B游戏,这种通常是运营商或CP所为;(2)A渠道游戏包替换成B渠道游戏包,这种行为的行为主体通常是渠道。
根据替换手段不同,又可分为直接替换和诱导替换。直接替换是指用户点击A游戏,结果进入的B游戏;或者用户点击A渠道安装包,结果安装的是B渠道安装包,这种情况下,尽管游戏是同一游戏,但来自不同渠道,对渠道分成收益有很大影响。诱导替换是采用“安全警告”“用户提醒”等方式诱导用户放弃A游戏转投B游戏。
(二) 页面替换
根据替换目标的不同,页面替换也可分为两种:(1)进入不同的页游,(2)进入不同的游戏下载安装界面。
与安装包替换手段一样,浏览页面替换也可分为直接替换和诱导替换。诱导替换是采用“安全警告”“用户提醒”等方式诱导用户放弃A游戏界面转投B游戏界面。直接替换就是用户拟进入A页游,结果跳转的是B页游,或者用户拟进入A游戏下载界面,结果跳转的是B游戏下载界面。侵权者通常采用如下技术手段实现替换截流:
(1)DNS劫持(即修改域名解析截流),侵权者通过修改配置文件等篡改域名解析的方式,在用户访问网站自动加入侵权者的目标代码,使用户访问某特定的网址(IP地址)跳转到侵权者指向的目标网址(IP地址),该目标网址有可能是真实的,也有可能是虚假的,通过该方式,侵权者将该用户导入自己的目标网址,为自己的网址增加流量。
(2)通过设置插件技术劫持流量,这种情况经常发生于网吧等用到插件的场所。侵权者通过特定技术篡改或设置插件,并向向网吧经营者或管理者提供该插件,经过网吧按提示下载安装该插件后,用户拟使用的浏览器不能打开,取而代之是插件安装后电脑默认的浏览器,而且默认网页也是侵权者指定的网页,从而将用户流量劫持到侵权者自己名下。
(3)设置流量劫持程序篡改代码,这种情况在百度、淘宝中常见。侵权者的流量劫持程序在运行后,会对访问百度主页的链接代码进行添加、修改,导致访问百度主页的用户被冠以侵权者设定好的百度推广ID标识。
(4)搜索框中设置直接指向劫持者目标网址的下拉提示词。在百度诉360不正当竞争一案,百度主张,360即奇虎在网址导航站的百度搜索框中设置直接指向奇虎公司网页内容的下拉提示词等,将原本属于百度的用户导向奇虎。
(三) 游戏内广告替换
游戏内常有内置视频广告或其他形式广告,用户点击A广告,播放的却是B广告,运营商很难抓取。这就是游戏内广告替换的形式。
(四) 公众号诱导截流
公众号诱导截流是怎么做的呢?回想一下,你是否也遇到过这种情况,某A游戏公众号(通常为大V号)下散布着诸多A游戏的负面言论及B游戏的正面评价,导致你想弃该A游戏从而转投B游戏。
四、法律评价
流量劫持行为通常涉嫌侵犯著作权、商标及不正当竞争,情节严重的,涉嫌破坏计算机信息系统罪,或者涉嫌侵犯著作权罪、侵犯商业秘密罪等知识产权类犯罪。
五、识别&防范:
1、司法上怎样判断是否属于流量劫持。以法院认可的司法鉴定意见书结论为准。
2、公司有什么技术方法识别和防范流量劫持。像目前淘宝的做法是,开发并使用淘宝客异常推广行为的反作弊系统。该反作弊系统通过科学合理的设置,可以实现抓取异常推广数据的功能。