全球专业中文经管百科,由121,994位网友共同编写而成,共计436,015个条目

流量劫持

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

目錄

什麼是流量劫持

  所謂“流量劫持”,是指利用各種惡意軟體修改瀏覽器、鎖定主頁或不停彈出新視窗,強制網路用戶訪問某些網站,從而造成用戶流量被迫流向特定網頁的情形。

  流量劫持與“偷流量”有著本質不同,“偷流量”是指網路數據提供商計算的網路流量超出了實際用量,或者個別軟體未經使用者允許,私下訪問網路造成流量損失。流量劫持有多種技術手法,較為常見的是DNS劫持。DNS是負責功能變數名稱解析伺服器,是將網路用戶訪問的網站功能變數名稱轉化成具體的IP地址的工具。一旦黑客採用各類惡意軟體破壞了DNS解析的過程,網路用戶流量都會轉向黑客指定的虛假網站。因此,“偷流量”是對網路用戶流量的“秘密竊取行為”,而流量劫持則是對網路用戶流量的“綁架行為”。

流量劫持的危害

  對網路用戶來說,流量劫持不僅造成用戶購買來的流量浪費的財產損失,還會導致網頁跳轉、彈窗不斷,網路瀏覽體驗感差,更嚴重的可能泄露個人信息、危及網路賬戶安全。

  在網路用戶被劫持流量後,原本想訪問A網站,實際上打開的是被黑客控制的B網站。如果黑客將A、B兩網站主頁做相同處理,網路用戶填寫的各類賬戶、密碼等個人信息資料都有可能暴露無遺,導致網路盜竊案件發生。

  對網路服務商來說,流量劫持篡改功能變數名稱解析進程,插播惡意鏈接,擾亂了網路服務提供商的合法經營活動。在前述劫持流量刑事案件中,被告人使用惡意代碼修改網路用戶DNS設置,使得網路用戶在登錄某導航網站時,跳轉至其設置的另一網站,被告人再向跳轉網站出售流量,先後獲利70餘萬元。對於正常開展經營的導航網站來講,由於被告人的流量劫持,損失了網路用戶訪問量,陷於被不正當競爭的困境。

  對網路管理秩序的維護者來說,流量劫持行為人開發出了各類木馬插件、病毒程式並惡意傳播,擾亂了正常的互聯網管理秩序,增加了互聯網整體運營成本

流量劫持的判例[1]

  2015年5月25日,重慶電信的兩名員工被捕,罪名是流量劫持,檢察院已經決定提起公訴。這將是我國曆史上第一次在司法上明確:流量劫持是一種刑事犯罪。

  重慶電信的那兩名員工劫持了寬頻用戶的流量,在網址後面添加推廣碼,導向特定的網站(主要是百度),使得百度認為這些訪問量是經中介網站推廣而來,從而支付中介費。據報道,這兩人通過這種方法,在不到一年時間內,已獲利150萬元。

  相信許多人有這樣的經歷:打開瀏覽器,發現網頁的右下角或別的角落,有一個彈出的小視窗在展示廣告。這些彈窗大多不是來自原始網站,而是來自運營商添加的代碼。電信甚至把流量劫持做成一種業務,向企業推廣。請在網上搜索“智能流量增值系統”,或“網路定向直投系統”,不難看到以下介紹:“網路定向直投系統(也稱iPUSH),是由中國電信開發的劃時代網路技術,可以以各種格式,定時定點將廣告推送到網路線上用戶端的瀏覽主頁面。通過這個傳播平臺,不論電信用戶在瀏覽器地址欄中輸入任何網址進行瀏覽,網路定向直投系統均可將廣告主動送達用戶,不依賴於某個固定的網站”雖然用戶可以向三大運營商的主管部門工業和信息產業部投訴,但是由於強制插入廣告成了運營商的普遍做法,實際上已經成了合法業務了。有些運營商先壓低價格爭奪用戶,然後公然劫持流量,賺取廣告費,增加業務收入。

  這一次,重慶的流量劫持案件能被起訴,很大原因是員工竊取企業資源,騙取廣告費,導致百度公司報案。雖然這個案件不具有普遍意義,判決也不一定能被推廣,但流量劫持第一次被認定是犯罪,畢竟邁出了司法的第一步。

參考文獻

  1. 阮一峰.如果流量劫持是一種罪[D].財新周刊.2015,25
本條目對我有幫助7
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您認為本條目還有待完善,需要補充新內容或修改錯誤內容,請編輯條目投訴舉報

本条目由以下用户参与贡献

Mis铭,LuyinT.

評論(共0條)

提示:評論內容為網友針對條目"流量劫持"展開的討論,與本站觀點立場無關。

發表評論請文明上網,理性發言並遵守有關規定。

打开APP

以上内容根据网友推荐自动排序生成

官方社群
下载APP

闽公网安备 35020302032707号