前言:明明打开的是A网站,莫名其妙却被跳转至B网站;明明想下的是A软件,下载安装后却是B软件;打开一个App,弹出的广告让人心烦……有时候你可能真的得错怪了APP了,因为你的流量很可能被“劫持”了!
今年最流行的一个句式莫过于:“我很可能……了一个假……”最近,百度用自己的实际遭遇,诠释了这个句式的生命力之旺盛——“你有可能上了一个假百度”。
百度搜索被恶意拦截
近来很多网友表示,自己用手机百度时网页会突然跳到一个假的百度网站,然后进入其他页面。
随后,百度在2月27日下午通过官微口径对此事官发表通告(有兴趣的可以扒原文:关于“假百度”的通报 )表示,百度搜索移动端出现了被劫持的状况,用户进入百度搜索后,搜索请求会被拦截,进而进入一个虚假网站,而当用户返回百度搜索页面时,也会跳转到一个假的百度页面:
矛头直指阿里旗下“神马搜索”
经百度方面查证后,称:经过多次搜索测试,每次的搜索均会跳转到这个网址链接,于是我们搜索了这个域名,发现该域名跳转到的是m.sm.cn,也就是“神马搜索”的搜索界面。
“神马搜索”是何方神圣?资料显示, “神马搜索”是2014年4月28日,UC与阿里巴巴正式发布共同发布的搜索引擎。2014年4月28日,UC与阿里巴巴正式发布了这一搜索引擎。
其实早在神马搜索没有出生以前,UC的流量劫持行为就为广大网友所诟病:
根据这些线索,百度将矛头直指“神马搜索”,也不是没有道理。
而面对百度的测试结果和官方通报,阿里移动旗下神马搜索其后发表公开回应,称:“搜索行业中的每一个参与者,包括神马与百度,均为流量劫持的受害者。”,“流量劫持是互联网行业,尤其是搜索行业公认的“毒瘤”,“同时也希望与合作伙伴一起携手,为广大网友创造更安全、更健康的互联网服务体验。”
(呵呵!)
从百度的态度来看,他们正在采取两大反击措施:一个措施就是通过新技术手段与黑客抗衡(疯火计划),维护移动互联网绿色环境;另一个措施则可能是采取法律途径。
搜索行业流量相互劫持的乱象
其实,流量劫持现象在业内看来,早已经是公开的秘密。搜索行业中的每一个参与者,包括神马与百度,均为流量劫持的受害者,但同时也是肇事者。
并且,在互联网巨头们之间的竞争和博弈的过程中,不乏一些经典案例。
一、神马搜索与搜狗。
2015年12月,神马搜索官微发文控诉搜狗,称神马搜索用户在使用搜狗输入法输入搜索关键词时,如果选用了搜狗提供的推荐候选词,便会被跳转至搜狗搜索。
(呵呵!)
二、360与百度。
当年360与百度的那场大战相信现在很多人都记忆犹新。在奇虎360与百度不正当竞争的庭审现场,奇虎360就承认存在劫持百度搜索流量的行为,不仅如此,360还篡改百度搜索框下拉词的行为,导致10%比例的流量导向360。
三、今日头条与凤凰新闻
2016年10月26日,凤凰新闻发布声明,称接到用户举报,根据凤凰新闻客户端产品提示进行升级时,当提示凤凰新闻下载成功时,却突然弹出今日头条的安装提示。此外,在移动端搜狗浏览器上登录百度查看凤凰新闻时,标题上是凤凰新闻,一进去就变成了今日头条。
随后,涉事双方双双将对方诉至法院。1月24日,凤凰新闻再次发布声明,谴责今日头条对其恶意流量劫持行为有增无减……
流量劫持背后的黑色产业链
这种乱象不仅存在于互联网行业巨头之间,在民间更有一条黑色的“流量劫持”产业链。
在淘宝,以“搜索+劫持”为关键词,可以轻松搜索到大量与搜索引擎劫持相关的技术服务。
根据卖家的描述,从百度过来的流量,如果从按返回键或者后退本来应该退回百度搜索,但是用了我们的代码之后回退就会回到我们自己定制的假百度搜索页面,展示效果和百度推广一模一样。用户通过假冒百度站点搜索相关信息,搜索到的仅有站长恶意操纵的搜索结果。
这种情况下,百度首当其冲,是最常见的被劫持对象,360、搜狗、神马等市面常见的搜索引擎全部成为了无辜受害者。
多年以来,流量劫持一直是中国互联网的业界毒瘤。受害者不仅仅是普通用户,一些大型互联网公司不堪其扰。2015年12月,今日头条、美团点评、360、腾讯、微博、小米科技六家互联网公司曾发布声明,联合抵制流量劫持。上述公司称,流量劫持不仅令不法分子牟利,也严重影响了普通用户的使用体验。
我们的安全和体验谁来买单?
明明打开的是A网站,莫名其妙却被跳转至B网站;明明想下的是A软件,下载安装后却是B软件;打开一个App,弹出的广告让人心烦……不仅如此,网上的流量被窃取、刺探、控制,在收到用户的流量后,还可以分析窃取用户隐私。
2017年1月22日,中国互联网络信息中心(CNNIC)在京发布第39次《中国互联网络发展状况统计报告》。报告显示,截至2016年12月,中国网民规模达7.31亿,相当于欧洲人口总量,互联网普及率达到53.2%,手机网民占比达95.1%,而且线下手机支付习惯已经形成。
这种情况下,人们对网络安全的需求已经相当突出。
但据笔者了解,目前,电信运营商内部针对流量劫持现象有相关的措施,但仍然无法阻止黑客层出不穷的破解方式。以最常发生的DNS劫持为例,在运营商内部,服务器分为省级与市县级。级别越低的服务器安全级别也就越低。因此,很多市县级DNS服务器对于黑客对流量的恶意劫持往往防不胜防。
目前技术层面无法完全杜绝流量劫持行为,而面对身处暗处、利益错综复杂的网络黑产链条,有时候法律也显得有些鞭长莫及。只有等待相关法规法律的完善,严厉打击相关行为,才能更好地应付这些问题。
我国《刑法》第286条规定,“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。”
在此,笔者也呼吁大家多多关注流量劫持、网络安全,个人信息安全等问题,为我们网络世界的发展、社会的稳定贡献一份力量。