发新话题
打印

如果流量劫持是一种罪

如果流量劫持是一种罪

2015年06月29日 11:19 来源于 《财新周刊》
阮一峰
IT专栏作者
  据媒体报道,2015年5月25日,重庆电信的两名员工被捕,罪名是流量劫持,检察院已经决定提起公诉。这将是我国历史上第一次在司法上明确:流量劫持是一种刑事犯罪。
  流量,就是上网需要的数据量。网络运营商的上网套餐卖的就是流量。有了它,你才能浏览网页、下载歌曲、收看视频。如果你想访问A网站,但是有人偷偷做了手脚,让你实际上打开的是B网站,这就叫流量劫持。
  重庆电信的那两名员工劫持了宽带用户的流量,在网址后面添加推广码,导向特定的网站(主要是百度),使得百度认为这些访问量是经中介网站推广而来,从而支付中介费。据报道,这两人通过这种方法,在不到一年时间内,已获利150万元。
  流量劫持在国内早就司空见惯。各种恶意软件通过修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,其功能之强、隐藏之深、删除之难,令人叹为观止。几乎所有业者都用这种流氓手段争夺用户,导致你在中国上网几乎必会中招。360公司的起家产品“360安全卫士”,卖点之一就是修复被劫持的浏览器。这款产品大受欢迎,帮助360迅速发展,一度成为中国第四大互联网公司,可见流量劫持在中国严重到何种程度。可是,这种强奸用户的行为从未被定义为犯罪,作恶者甚至不会受到任何惩罚。没有任何一个政府部门处理这种事件,一旦遇到浏览器被窜改,用户只能自助救济。对那些不懂电脑的人,这几乎是一场噩梦,最后被迫重装系统的大有人在。
  你可能会想,只要软件厂商(我说的是微软)推出更安全的系统、更可靠的浏览器,只要用户接受更多安全知识的培训,流量劫持就能大幅减少,甚至被完全消灭。
  错!流量劫持已进化了,发展出一种用户根本无法防御的新模式。我们知道,本质上,上网是数字信号从服务器发送到用户计算机的过程。由于从服务器到用户所用的计算机,物理距离非常遥远,中间经过多次信号转发,所有转发经过的线路,都受网络运营商的控制。试想一下,如果网络运营商在转发时偷偷修改数字信号、添加一些内容,会发生什么?回答是:用户只能毫无选择地接收这些,任何安全软件都无能为力,因为理论上无法分辨哪些是原始内容,哪些是运营商偷加的内容。
  为什么本文开头提到的那两个犯罪嫌疑人,能在短时间内赚取上百万元利润?原因就是他们是重庆电信的员工,能够直接控制转发信号的服务器。只要你是重庆电信的宽带用户,你的上网流量就会经过他们做过手脚的服务器,其中的一部分流量就会被劫持,为他们创造利润,中招概率为百分百。
  你可能会问,性质这么恶劣的事情,为什么直到今天,全国才有第一个被起诉的案例?因为我国的通信网络是国有资产,被电信、移动、联通三大国有运营商垄断。
  相信许多人有这样的经历:打开浏览器,发现网页的右下角或别的角落,有一个弹出的小窗口在展示广告。这些弹窗大多不是来自原始网站,而是来自运营商添加的代码。电信甚至把流量劫持做成一种业务,向企业推广。请在网上搜索“智能流量增值系统”,或“网络定向直投系统”,不难看到以下介绍:“网络定向直投系统(也称iPUSH),是由中国电信开发的划时代网络技术,可以以各种格式,定时定点将广告推送到网络在线用户端的浏览主页面。通过这个传播平台,不论电信用户在浏览器地址栏中输入任何网址进行浏览,网络定向直投系统均可将广告主动送达用户,不依赖于某个固定的网站……”
  虽然用户可以向三大运营商的主管部门工业和信息产业部投诉,但是由于强制插入广告成了运营商的普遍做法,实际上已经成了合法业务了。有些运营商先压低价格争夺用户,然后公然劫持流量,赚取广告费,增加业务收入。
  这一次,重庆的流量劫持案件能被起诉,很大原因是员工窃取企业资源,骗取广告费,导致百度公司报案。虽然这个案件不具有普遍意义,判决也不一定能被推广,但流量劫持第一次被认定是犯罪,毕竟迈出了司法的第一步。
  真正解决这个问题,可能还是要通过技术。如果服务器与浏览器之间的通信全部经过加密,运营商就无法解密,也就不能插入广告。所以,全世界各大主要网络公司都在实行全站加密,也就是只能用https加密网址访问。如果中国的互联网公司也能做到这一点,距离终结流量劫持可能也就不远了。

TOP

发新话题