流量劫持
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
所谓“流量劫持”,是指利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制网络用户访问某些网站,从而造成用户流量被迫流向特定网页的情形。
流量劫持与“偷流量”有着本质不同,“偷流量”是指网络数据提供商计算的网络流量超出了实际用量,或者个别软件未经使用者允许,私下访问网络造成流量损失。流量劫持有多种技术手法,较为常见的是DNS劫持。DNS是负责域名解析的服务器,是将网络用户访问的网站域名转化成具体的IP地址的工具。一旦黑客采用各类恶意软件破坏了DNS解析的过程,网络用户流量都会转向黑客指定的虚假网站。因此,“偷流量”是对网络用户流量的“秘密窃取行为”,而流量劫持则是对网络用户流量的“绑架行为”。
对网络用户来说,流量劫持不仅造成用户购买来的流量浪费的财产损失,还会导致网页跳转、弹窗不断,网络浏览体验感差,更严重的可能泄露个人信息、危及网络账户安全。
在网络用户被劫持流量后,原本想访问A网站,实际上打开的是被黑客控制的B网站。如果黑客将A、B两网站主页做相同处理,网络用户填写的各类账户、密码等个人信息资料都有可能暴露无遗,导致网络盗窃案件发生。
对网络服务商来说,流量劫持篡改域名解析进程,插播恶意链接,扰乱了网络服务提供商的合法经营活动。在前述劫持流量刑事案件中,被告人使用恶意代码修改网络用户DNS设置,使得网络用户在登录某导航网站时,跳转至其设置的另一网站,被告人再向跳转网站出售流量,先后获利70余万元。对于正常开展经营的导航网站来讲,由于被告人的流量劫持,损失了网络用户访问量,陷于被不正当竞争的困境。
对网络管理秩序的维护者来说,流量劫持行为人开发出了各类木马插件、病毒程序并恶意传播,扰乱了正常的互联网管理秩序,增加了互联网整体运营成本。
流量劫持的判例[1]
2015年5月25日,重庆电信的两名员工被捕,罪名是流量劫持,检察院已经决定提起公诉。这将是我国历史上第一次在司法上明确:流量劫持是一种刑事犯罪。
重庆电信的那两名员工劫持了宽带用户的流量,在网址后面添加推广码,导向特定的网站(主要是百度),使得百度认为这些访问量是经中介网站推广而来,从而支付中介费。据报道,这两人通过这种方法,在不到一年时间内,已获利150万元。
相信许多人有这样的经历:打开浏览器,发现网页的右下角或别的角落,有一个弹出的小窗口在展示广告。这些弹窗大多不是来自原始网站,而是来自运营商添加的代码。电信甚至把流量劫持做成一种业务,向企业推广。请在网上搜索“智能流量增值系统”,或“网络定向直投系统”,不难看到以下介绍:“网络定向直投系统(也称iPUSH),是由中国电信开发的划时代网络技术,可以以各种格式,定时定点将广告推送到网络在线用户端的浏览主页面。通过这个传播平台,不论电信用户在浏览器地址栏中输入任何网址进行浏览,网络定向直投系统均可将广告主动送达用户,不依赖于某个固定的网站”虽然用户可以向三大运营商的主管部门工业和信息产业部投诉,但是由于强制插入广告成了运营商的普遍做法,实际上已经成了合法业务了。有些运营商先压低价格争夺用户,然后公然劫持流量,赚取广告费,增加业务收入。
这一次,重庆的流量劫持案件能被起诉,很大原因是员工窃取企业资源,骗取广告费,导致百度公司报案。虽然这个案件不具有普遍意义,判决也不一定能被推广,但流量劫持第一次被认定是犯罪,毕竟迈出了司法的第一步。
- ↑ 阮一峰.如果流量劫持是一种罪[D].财新周刊.2015,25