当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >
不少人在使用搜索引擎时,常常会出现搜这个,蹦出另一个的情况,比如上百度搜索“淘宝网”,可搜索框和下面的内容却是“某某商城”。
可见,虽然在魏则西事件后,百度整顿莆田系的广告,然而由于面临激烈的竞争,不少公司依然在竞价排名,以此来获得更多的流量和点击。
之后乌云网发布的一则《疑似某基于运营商流量的APK劫持推广系统存漏洞(每天高达百万计的劫持数据统计)》的公告则将“流量劫持”推到了风口浪尖。乌云网白帽子“路人甲”的朋友在下载小米商店应用时遭遇尴尬,无论是手机端还是PC端,下载到本地都会变成UC浏览器。
凤凰新闻也遭遇了这样的尴尬事,在QQ浏览器上登陆百度查看凤凰新闻时,多次出现标题上是凤凰新闻,一进去就变成了今日头条。
近日笔者还得知一位来自大连的凤凰新闻的用户“长空无限”反馈:在他点击客户端提示升级时,出现了今日头条的安装包,这意味着升级过后,“凤凰新闻”改头换面就成了“今日头条”,相同的动作重复了四次,前三次都是“今日头条”安装包,第四次才终于是“凤凰新闻”,这些更新是通过客户端完成,并非其他第三方应用。
除此之外,这就意味着今日头条在打着凤凰新闻的名号在赚流量,做推广。
流量劫持——劫持的不止是流量
安装包被偷换,点进一个网站进去的却是另一个网站,这不是电脑手机中毒,很有可能是凤凰新闻的客户端被流量劫持了。流量劫持,是指通过一定的技术手段,控制用户的上网行为,以此来达到劫持者的目的。很多情况下往往都是受利益驱动。
从流量本身来看,按照收流量的中介(千次IP)按日计算费用,千次IP的市场行情是每天35元至70元。如果黑客劫持的流量是每天1万个IP,一个月,千次IP价格是35元,那么流量购买方应付给黑客的费用就是10500元(10000/1000×30×35)。
当今互联网社会,流量早就不是流量,背后涉及一系列复杂的金钱交易,购买的流量能带来更多的收益。
点击量,下载量以及装机占有量成为各个互联网公司和企业最为关心的数据,因为这些和背后的广告商、赞助商息息相关。
没有流量和数据,广告商和赞助商是不会投资的,流量数据成绩越好,往往意味着更多的广告和更多的投资,有些企业发展到一定程度,遭遇瓶颈无法再新用户,很难再通过正常渠道获得足够流量时,就会买流量。
所以,流量劫持所劫持的不仅仅是流量,实际上还蓄意破坏了正常的商业竞争,给被劫持的企业造成经济上的损失。
流量劫持的方法很多,最常见的是DNS劫持。DNS是负责域名解析的服务器,黑客破坏了DNS解析的过程,输入域名后,会转化为黑客指定的IP地址,流量转向指定的服务器,同时用户的信息也被转入制定的服务器中。这就像你原本坐飞机要去一个地方,可你半路被劫机了,人直接就去了另一个地方,飞机代表的流量和你代表的个人信息全都去了黑客的地盘。这也意味着,那个下载了四次凤凰新闻的用户的个人信息很可能也同时被今日头条获取了。
当然,流量劫持者的潜在操作者很多,电信运营商、互联网公司、路由器的生产厂商、黑客都有可能。那么怎么确定就是今日头条而并非其他劫持者呢?
流量劫持者将流量出售的方式有三种:将流量直接劫持到购买方的网站,行业内称为“直设合作”,这就像劫机者直接把人和飞机直接带到了敌方阵营,雇佣兵劫持者中间一点也不参与;
第二种是将流量先劫持到自己的网站域名,再跳转到购买方的网站,比如先劫持2345.com到qjjxw.com,然后再跳转到5w.com,行业内称为“跳转合作”,这种的话就是雇佣兵劫持者先把连人带机到自己的大本营,之后再带到敌方阵营,中间有一个停顿;
最后一种是将流量劫持到自己的网站域名后,不跳转到购买方网站,而是完全引用购买方的网站内容,购买方同样可以获益,行业内称为“框架合作”,这用的话就比较复杂,雇佣兵劫持者把飞机劫持走,也不给敌方,但是飞机上的人全部能看到敌方的东西,强行展示。
而根据安全人士的表述,劫持者为了利益最大化,一般不愿意直设合作,主要是后两种。那么这样的情况下,很有可能就是两种情况了,第一是今日头条直接进行流量劫持,第二种就是今日头条高价购买直设合作进行流量劫持。
要是今日头条说和自己没有关系,可是谁又会做好事不留名把流量白白送给它呢?
最怕就是打脸,那该有多尴尬
根据iiMedia Research(艾媒咨询)数据显示,中国手机新闻客户端用户规模增速持续放缓,2016上半年用户规模达5.69亿,各家客户端争夺持续加剧。
很多人都知道“两微一端”,这客户端就是今日头条客户端,人家在第一梯队,难道都是劫持流量获得的?它又为何不朝腾讯新闻下手呢?
腾讯新闻内置于QQ和微信两大APP,要直接劫持或者说弄小动作难度较大,当然还有可能是为了顾及当初和腾讯一起发了声明,不好让当初统一战线的队友下不来台。
2015年12月25日,今日头条、美团大众点评网、360、腾讯、微博、小米科技等六家互联网公司共同发表了一份《六公司关于抵制流量劫持等违法行为的联合声明》,在声明中,六家公司共同呼吁打击包括流量劫持在内的违法行为,期待社会各界充分重视问题的严重性,采取共同措施抑制劫持,共同打造一个健康、诚信、有序的市场环境。
犯错不可怕,打脸才尴尬。当初的这一声明中还提到:放任流量劫会让遵守市场规则的公司不能得到褒奖,商誉和利益被严重伤害,而违法违规者却受到鼓励。
这一声明让电信运营商显得被动,因为这六家公司认为是运营商管理不力才造成如今结果,但事实上,利益的驱动往往让人铤而走险,采用各种方式进行流量劫持。只要有市场存在,流量劫持就不会停止。
这就像是一场道高一尺,魔高一丈的拉锯战。以常见的DNS服务器劫持为例,电信运营商里有省级DNS服务器、市县级DNS服务器,越高级的服务器,安全级别越高,恶意劫持越少,相反市级、县级的服务器发生恶意劫持的情况则会更多一些。
前车之鉴,后车之师
流量劫持背后的确是金光闪闪,但事实上那就是罪恶之渊,总有一天会付出代价的。
今年4月,优信也发生了和凤凰新闻相似的情况,在百度上搜索“优信”和“优信二手车”,显示结果直接就跳转到了58同城。为此,优信选择通过法律途径来维护自身的合法权益,尽管因为知名度和运营时间等问题遭受外界质疑其只是为了炒作。
不过法律可不看谁更有名。就在不久前,优信胜诉58,根据一审判决结果,法院要求58同城方面停止侵权并赔偿优信相关费用共计10万元,同时被告58同城还需要连续十日在官网上发布声明,以消除仿冒行为给原告造成的影响。
《刑法》第286条规定,“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。
除了优信胜诉之外,15年11月,上海浦东新区审判的中国首起流量劫持刑案,也给现在的流量劫持者敲响一个警钟。案件中付某和黄某通过更改互联网用户路由器的DNS设置使用户登录导航网站,跳转到新的网站,再通过转卖流量获得利益。
在判决中,流量劫持被司法层面认定为犯罪。
写在最后
今日头条要真正获得长足的发展,就得靠过硬的产品来实现客户的增长,而不是通过流量劫持的这种方式。若是要摆脱流量劫持的嫌疑,还是要做好自身的链接,防止被其他劫持者利用。
路,要一步一步走。毕竟,你今日头条请了uber中国的柳甄,前一脚还要谈情怀,要走向国际,要高逼格,可后一脚就干出这样的事儿,直接撕开温和的“情怀”面纱,为了利益赤裸裸,不得不说这就和原本方向背道而驰了,成为了一个笑话。