流量劫持这个互联网世界的老毒瘤,最近又引发了社会关注。因旗下财联社APP的用户流量被劫持,蓝鲸传媒集团母公司上海正见文化传播有限公司日前正式向北京市西城区人民法院提起了诉讼,要求中国联通在其指定的网站上赔礼道歉,而这是运营商首次因流量劫持被状告。这让外界再次关注到流量劫持这一黑色产业链,据业内粗略估算,这一产业链或达千亿元。
APP被劫持引发诉讼案件
在流量为王的商业利益前提下,流量已经成为互联网经济时代最重要的商品之一,这次成为被告的不是名不见经传的无名中小企业,而是运营商大咖中国联通。
2016年11月,一位上海联通的财联社APP用户的投诉称,由于该应用下方的弹窗广告,致使其手机移动流量至当月24日突然暴增到6.2G,初步认定流量是通过这个转盘抽奖游戏的弹窗广告流走。财联社与中国联通交涉后,上海联通的客服在电话中承认了此事,并称已经做出技术处理,不会再出现弹窗。然而据蓝鲸传媒集团透露,在中国联通客服承诺解决该问题之后,依然出现了用户的流量被劫持事件。蓝鲸传媒集团认为,中国联通未从根本上解决问题,因此,蓝鲸传媒集团母公司上海正见文化传播有限公司日前正式向北京市西城区人民法院提起诉讼,要求中国联通在原告指定的网站上赔礼道歉,道歉时间30天。而这是运营商首次因流量劫持被状告。
记者昨日与蓝鲸方面取得联系,蓝鲸透露,目前案件还正在进一步推进中,“有一些遇到此类问题的APP在与我们联系,希望一起诉讼。”而至记者截稿时为止,联通尚未就此事做出回应。
据悉,流量劫持是指通过一定技术手段,或利用恶意软件修改浏览器、锁定主页或不停弹出新窗口,造成用户无法正常使用服务。通俗地讲,就是网民在输入地址希望访问A网页时,出现了B网页的内容,或者是嵌入植入一些程序内容,这一过程在访问者完全不知情的情况下发生。在此过程中,劫持方很容易获取用户的各种密码和个人信息等,甚至可以植入木马病毒,盗窃个人财产。
流量劫持黑色产业链或达千亿元
事实上,流量劫持由来已久。有媒体曾估算,假设一个应用或网站的某界面每天的UV(独立访客)数量为20万,按照保守估计,其中5%的人去点击并下载被推荐的应用。那么厂商单凭这一个推荐位就能净赚20万元左右。通过流量转化消费,带来商业合作,不仅使得流量成为互联网的超级渠道,其本身也成为商品,可以直接进行买卖,最典型的例子类似返利网等购物平台。
不过,在商家企业对于流量有着巨大的需求的同时,利用“流量劫持”这种地下黑色利益链买卖也应运而生,而购买流量的往往是一些急需流量的中小企业。据业内粗略估算,流量劫持涉及的黑色产业链或达千亿元。
流量劫持面临举证难
在财联社APP遇到劫持之前,这一现象早已大量存在,不过第一次公开定性还是在2015年。2015年11月10日,上海市浦东新区人民法院判决了中国大陆首起流量劫持刑案,两名被告人被判有期徒刑三年,缓刑三年,扣押在案的作案工具以及退缴在案的违法所得予以没收。
流量劫持虽广泛存在,但走上公开诉讼道路的却并不多见,主要原因就是举证难。流量劫持可能发生在流量经过的各个环节:终端浏览器、客户端软件可以做终端劫持,WiFi的AP可以做无线劫持,路由交换等网络设备可以做通道劫持,分光设备可以做旁路劫持……追踪流量劫持需要专业的、特殊的工具去记录、抓包、存档,并形成完整的证据链条,很可能就错过了最好的取证机会,错过了就很难重现。而此次财联社状告中国联通的证据只是客服电话的私下承认表达,而并非百分百的实质证据。
值得注意的是,对于流量劫持这个互联网普遍存在的黑色地带,因为此次诉讼涉及上游的运营商,一些曾呼吁打击流量劫持的互联网公司选择了沉默,向记者表示不便发声。
不过,有技术专家在接受媒体采访时表示,电信运营商、网络设备商和互联网内容或服务提供者几乎形成了网络闭环,就目前而言,其中任何一个环节都有可能存在隐患。从技术和控制的资源来看,来自运营商层面的流量劫持最恐怖。运营商自己可以劫持某个应用、某个公司机构、某个地区乃至全网的流量,互联网内容或服务提供者可以劫持自己用户的流量。这也是这场诉讼案最大的看点。