流量劫持

出自 MBA智库百科(https://wiki.mbalib.com/)

　　所謂“流量劫持”，是指利用各種惡意軟體修改瀏覽器、鎖定主頁或不停彈出新視窗，強制網路用戶訪問某些網站，從而造成用戶流量被迫流向特定網頁的情形。

　　流量劫持與“偷流量”有著本質不同，“偷流量”是指網路數據提供商計算的網路流量超出了實際用量，或者個別軟體未經使用者允許，私下訪問網路造成流量損失。流量劫持有多種技術手法，較為常見的是DNS劫持。DNS是負責功能變數名稱解析的伺服器，是將網路用戶訪問的網站功能變數名稱轉化成具體的IP地址的工具。一旦黑客採用各類惡意軟體破壞了DNS解析的過程，網路用戶流量都會轉向黑客指定的虛假網站。因此，“偷流量”是對網路用戶流量的“秘密竊取行為”，而流量劫持則是對網路用戶流量的“綁架行為”。

　　對網路用戶來說，流量劫持不僅造成用戶購買來的流量浪費的財產損失，還會導致網頁跳轉、彈窗不斷，網路瀏覽體驗感差，更嚴重的可能泄露個人信息、危及網路賬戶安全。

　　在網路用戶被劫持流量後，原本想訪問A網站，實際上打開的是被黑客控制的B網站。如果黑客將A、B兩網站主頁做相同處理，網路用戶填寫的各類賬戶、密碼等個人信息資料都有可能暴露無遺，導致網路盜竊案件發生。

　　對網路服務商來說，流量劫持篡改功能變數名稱解析進程，插播惡意鏈接，擾亂了網路服務提供商的合法經營活動。在前述劫持流量刑事案件中，被告人使用惡意代碼修改網路用戶DNS設置，使得網路用戶在登錄某導航網站時，跳轉至其設置的另一網站，被告人再向跳轉網站出售流量，先後獲利70餘萬元。對於正常開展經營的導航網站來講，由於被告人的流量劫持，損失了網路用戶訪問量，陷於被不正當競爭的困境。

　　對網路管理秩序的維護者來說，流量劫持行為人開發出了各類木馬插件、病毒程式並惡意傳播，擾亂了正常的互聯網管理秩序，增加了互聯網整體運營成本。

　　2015年5月25日，重慶電信的兩名員工被捕，罪名是流量劫持，檢察院已經決定提起公訴。這將是我國曆史上第一次在司法上明確：流量劫持是一種刑事犯罪。

　　重慶電信的那兩名員工劫持了寬頻用戶的流量，在網址後面添加推廣碼，導向特定的網站(主要是百度)，使得百度認為這些訪問量是經中介網站推廣而來，從而支付中介費。據報道，這兩人通過這種方法，在不到一年時間內，已獲利150萬元。

　　相信許多人有這樣的經歷：打開瀏覽器，發現網頁的右下角或別的角落，有一個彈出的小視窗在展示廣告。這些彈窗大多不是來自原始網站，而是來自運營商添加的代碼。電信甚至把流量劫持做成一種業務，向企業推廣。請在網上搜索“智能流量增值系統”，或“網路定向直投系統”，不難看到以下介紹：“網路定向直投系統(也稱iPUSH)，是由中國電信開發的劃時代網路技術，可以以各種格式，定時定點將廣告推送到網路線上用戶端的瀏覽主頁面。通過這個傳播平臺，不論電信用戶在瀏覽器地址欄中輸入任何網址進行瀏覽，網路定向直投系統均可將廣告主動送達用戶，不依賴於某個固定的網站”雖然用戶可以向三大運營商的主管部門工業和信息產業部投訴，但是由於強制插入廣告成了運營商的普遍做法，實際上已經成了合法業務了。有些運營商先壓低價格爭奪用戶，然後公然劫持流量，賺取廣告費，增加業務收入。

　　這一次，重慶的流量劫持案件能被起訴，很大原因是員工竊取企業資源，騙取廣告費，導致百度公司報案。雖然這個案件不具有普遍意義，判決也不一定能被推廣，但流量劫持第一次被認定是犯罪，畢竟邁出了司法的第一步。