前言:明明打開的是A網(wǎng)站,莫名其妙卻被跳轉至B網(wǎng)站且预;明明想下的是A軟件锋谐,下載安裝后卻是B軟件截酷;打開一個App迂苛,彈出的廣告讓人心煩……有時候你可能真的得錯怪了APP了三幻,因為你的流量很可能被“劫持”了!
今年最流行的一個句式莫過于:“我很可能……了一個假……”最近抑堡,百度用自己的實際遭遇首妖,詮釋了這個句式的生命力之旺盛——“你有可能上了一個假百度”。
百度搜索被惡意攔截
近來很多網(wǎng)友表示象踊,自己用手機百度時網(wǎng)頁會突然跳到一個假的百度網(wǎng)站通危,然后進入其他頁面菊碟。
隨后留储,百度在2月27日下午通過官微口徑對此事官發(fā)表通告(有興趣的可以扒原文:關于“假百度”的通報 )表示获讳,百度搜索移動端出現(xiàn)了被劫持的狀況丐膝,用戶進入百度搜索后,搜索請求會被攔截偎肃,進而進入一個虛假網(wǎng)站软棺,而當用戶返回百度搜索頁面時喘落,也會跳轉到一個假的百度頁面:
矛頭直指阿里旗下“神馬搜索”
經(jīng)百度方面查證后身腻,稱:經(jīng)過多次搜索測試匹厘,每次的搜索均會跳轉到這個網(wǎng)址鏈接,于是我們搜索了這個域名她按,發(fā)現(xiàn)該域名跳轉到的是m.sm.cn酌泰,也就是“神馬搜索”的搜索界面汗唱。
“神馬搜索”是何方神圣哩罪?資料顯示际插, “神馬搜索”是2014年4月28日显设,UC與阿里巴巴正式發(fā)布共同發(fā)布的搜索引擎。2014年4月28日瑟枫,UC與阿里巴巴正式發(fā)布了這一搜索引擎。
其實早在神馬搜索沒有出生以前僻焚,UC的流量劫持行為就為廣大網(wǎng)友所詬猜瞧 :
根據(jù)這些線索狞山,百度將矛頭直指“神馬搜索”萍启,也不是沒有道理办绝。
而面對百度的測試結果和官方通報孕蝉,阿里移動旗下神馬搜索其后發(fā)表公開回應,稱:“搜索行業(yè)中的每一個參與者超埋,包括神馬與百度佳鳖,均為流量劫持的受害者系吩〈┌ぃ”,“流量劫持是互聯(lián)網(wǎng)行業(yè)帽衙,尤其是搜索行業(yè)公認的“毒瘤”厉萝,“同時也希望與合作伙伴一起攜手,為廣大網(wǎng)友創(chuàng)造更安全章母、更健康的互聯(lián)網(wǎng)服務體驗胳施≈ǎ”
(呵呵4豢琛)
從百度的態(tài)度來看,他們正在采取兩大反擊措施:一個措施就是通過新技術手段與黑客抗衡(瘋火計劃)哩盲,維護移動互聯(lián)網(wǎng)綠色環(huán)境廉油;另一個措施則可能是采取法律途徑苗傅。
搜索行業(yè)流量相互劫持的亂象
其實,流量劫持現(xiàn)象在業(yè)內(nèi)看來嘶炭,早已經(jīng)是公開的秘密眨猎。搜索行業(yè)中的每一個參與者强经,包括神馬與百度匿情,均為流量劫持的受害者码秉,但同時也是肇事者鸡号。
并且,在互聯(lián)網(wǎng)巨頭們之間的競爭和博弈的過程中晋控,不乏一些經(jīng)典案例姓赤。
一不铆、神馬搜索與搜狗誓斥。
2015年12月,神馬搜索官微發(fā)文控訴搜狗毕谴,稱神馬搜索用戶在使用搜狗輸入法輸入搜索關鍵詞時涝开,如果選用了搜狗提供的推薦候選詞舀武,便會被跳轉至搜狗搜索奕剃。
(呵呵W菖蟆)
二茄袖、360與百度宪祥。
當年360與百度的那場大戰(zhàn)相信現(xiàn)在很多人都記憶猶新蝗羊。在奇虎360與百度不正當競爭的庭審現(xiàn)場,奇虎360就承認存在劫持百度搜索流量的行為翔悠,不僅如此蓄愁,360還篡改百度搜索框下拉詞的行為撮抓,導致10%比例的流量導向360丹拯。
三、今日頭條與鳳凰新聞
2016年10月26日顷编,鳳凰新聞發(fā)布聲明剑刑,稱接到用戶舉報,根據(jù)鳳凰新聞客戶端產(chǎn)品提示進行升級時钮惠,當提示鳳凰新聞下載成功時素挽,卻突然彈出今日頭條的安裝提示。此外狸驳,在移動端搜狗瀏覽器上登錄百度查看鳳凰新聞時预明,標題上是鳳凰新聞,一進去就變成了今日頭條耙箍。
隨后撰糠,涉事雙方雙雙將對方訴至法院。1月24日辩昆,鳳凰新聞再次發(fā)布聲明阅酪,譴責今日頭條對其惡意流量劫持行為有增無減……
流量劫持背后的黑色產(chǎn)業(yè)鏈
這種亂象不僅存在于互聯(lián)網(wǎng)行業(yè)巨頭之間,在民間更有一條黑色的“流量劫持”產(chǎn)業(yè)鏈汁针。
在淘寶术辐,以“搜索+劫持”為關鍵詞,可以輕松搜索到大量與搜索引擎劫持相關的技術服務施无。
根據(jù)賣家的描述,從百度過來的流量,如果從按返回鍵或者后退本來應該退回百度搜索嘱么,但是用了我們的代碼之后回退就會回到我們自己定制的假百度搜索頁面蔚龙,展示效果和百度推廣一模一樣。用戶通過假冒百度站點搜索相關信息抛人,搜索到的僅有站長惡意操縱的搜索結果苍在。
這種情況下,百度首當其沖屈芜,是最常見的被劫持對象眠寿,360例嘱、搜狗蛮艰、神馬等市面常見的搜索引擎全部成為了無辜受害者即寡。
多年以來著蟹,流量劫持一直是中國互聯(lián)網(wǎng)的業(yè)界毒瘤钢拧。受害者不僅僅是普通用戶份殿,一些大型互聯(lián)網(wǎng)公司不堪其擾。2015年12月,今日頭條、美團點評俊啼、360跛十、騰訊、微博憋飞、小米科技六家互聯(lián)網(wǎng)公司曾發(fā)布聲明,聯(lián)合抵制流量劫持。上述公司稱刽严,流量劫持不僅令不法分子牟利,也嚴重影響了普通用戶的使用體驗。
我們的安全和體驗誰來買單?
明明打開的是A網(wǎng)站艇炎,莫名其妙卻被跳轉至B網(wǎng)站;明明想下的是A軟件奏候,下載安裝后卻是B軟件;打開一個App旷档,彈出的廣告讓人心煩……不僅如此渠啊,網(wǎng)上的流量被竊取、刺探、控制蚓聘,在收到用戶的流量后急迂,還可以分析竊取用戶隱私。
2017年1月22日议忽,中國互聯(lián)網(wǎng)絡信息中心(CNNIC)在京發(fā)布第39次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》织阅。報告顯示渣触,截至2016年12月赂蕴,中國網(wǎng)民規(guī)模達7.31億纤控,相當于歐洲人口總量,互聯(lián)網(wǎng)普及率達到53.2%悠汽,手機網(wǎng)民占比達95.1%怎栽,而且線下手機支付習慣已經(jīng)形成邮丰。
這種情況下,人們對網(wǎng)絡安全的需求已經(jīng)相當突出爆哑。
但據(jù)筆者了解,目前嘉抓,電信運營商內(nèi)部針對流量劫持現(xiàn)象有相關的措施望拖,但仍然無法阻止黑客層出不窮的破解方式架诞。以最常發(fā)生的DNS劫持為例沾谓,在運營商內(nèi)部,服務器分為省級與市縣級妇穴。級別越低的服務器安全級別也就越低继蜡。因此稀并,很多市縣級DNS服務器對于黑客對流量的惡意劫持往往防不勝防引颈。
目前技術層面無法完全杜絕流量劫持行為,而面對身處暗處弊知、利益錯綜復雜的網(wǎng)絡黑產(chǎn)鏈條澎现,有時候法律也顯得有些鞭長莫及剑辫。只有等待相關法規(guī)法律的完善干旧,嚴厲打擊相關行為,才能更好地應付這些問題妹蔽。
我國《刑法》第286條規(guī)定椎眯,“違反國家規(guī)定,對計算機信息系統(tǒng)中存儲胳岂、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除编整、修改、增加的操作乳丰,后果嚴重的掌测,處五年以下有期徒刑或者拘役,后果特別嚴重的产园,處五年以上有期徒刑汞斧。”
在此,筆者也呼吁大家多多關注流量劫持什燕、網(wǎng)絡安全粘勒,個人信息安全等問題,為我們網(wǎng)絡世界的發(fā)展秋冰、社會的穩(wěn)定貢獻一份力量仲义。
