访问A网站打开的却是B网站 流量劫持让网民添堵
- 发布时间:2015-12-28 07:33:00 来源:北京日报 责任编辑:罗伯特
实习记者 范晓
在互联网这片无形的疆土上,用户的每一次点击都会给网络的另一端产生“经济效益”,虽然微小,但聚沙成塔,集腋成裘,上亿网民的点击所带来的规模效益更是令人惊叹。然而,就在一次次从这端到那端的传输过程中,线路会在不知不觉中被劫持,指向另一个终点。
今日头条、美团大众点评网、360、腾讯、微博、小米科技六家互联网公司25日共同发表了一份《六公司关于抵制流量劫持等违法行为的联合声明》,对于流量劫持等违法行为进行坚决的联合抵制,呼吁有关运营商严格打击流量劫持问题,并保留进一步采取联合行动的可能。
六家企业对流量劫持说不
说起流量劫持,多数网民以为跟自己没多大关系,不少人还将这个概念与近期热门的“偷流量”混淆,实则有着云泥之别。流量,指的是网络上传输的数据量。所谓偷流量,简单来说就是实际只用了50MB流量,但被后台计算为100MB,根本原因是计算流量时动了手脚。而流量劫持则是一个完全不同的概念。
“正常上网时,数据会在网民的客户端与正确的网站服务器之间传输,这样用户才能顺利地浏览网页、下载歌曲、收看视频。如果你原本想访问A网站,但是有人偷偷做了手脚,让你实际上打开的是B网站,这是流量劫持中的域名劫持。” 猎豹移动安全专家李铁军告诉记者,利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,这是流量劫持中的数据劫持。
随着4G网络的普及以及“互联网+”时代的到来,流量成为支撑信息应用服务的血管和命脉,也成为互联网企业可以变现的无形资本,但不管是哪一种流量劫持,都干扰了用户的正常使用,给用户上网体验构成危害。
“像弹出广告这种流量劫持的方式,在二、三线城市用户体验中比较常见,其中,有的弹出广告还包含木马病毒,用户在上网时,很有可能会不小心点击,感染病毒。”李铁军说。
这六家企业在联合声明中指出,困扰互联网行业多年的流量劫持问题对互联网公司、普通用户的正当利益均造成了严重的损害,劫持流量者提供的信息服务,由于完全脱离相关法律监管,放任这种非法劫持的泛滥,将带来无法挽回的恶果。六家公司希望“社会各界充分重视流量劫持这一问题的严重性,采取共同措施抑制劫持,共同打造一个健康、诚信、有序的市场环境。”
自我保护给网页加密
据了解,流量劫持在业内早已是公开的秘密了。流量劫持有多种方法可以实现,其中一种是DNS劫持。DNS是负责域名解析的服务器,一旦黑客破坏了DNS解析的过程,输入域名后,可能转化为黑客指定的IP地址,用户往往很难看出破绽,但所有的流量都会转向黑客指定的虚假服务器,黑客不但可以很容易获取各种密码、个人信息等,还可以植入木马病毒,盗窃个人财产。
“用户在上网时,通常是不太会意识到发生流量劫持这件事,然而,对于这种抢别人流量,自己挣广告钱的方式,几乎所有提供互联网内容服务的企业都是受害者,更重要的,会伤害用户的上网体验,乃至安全。”李铁军说。
那么,这些被“劫持”的互联网企业还可以采取哪些措施,展开自我保卫战呢?
“互联网企业可以增加投入,给Http加密,这样就不会被流量劫持。但这样做企业的流量支出会增加,传输量变大,导致网速变慢,用户加载页面的时间也会更长。”据李铁军介绍,仔细观察网络链接会发现,一般网址都是Http冒号,随后有一串长长的字母数字,然而被加密的网址则是Https冒号开始的。“一般为了信息安全,只在用户注册登录或需要支付的时候,页面才会设置加密,但现在,为了防止流量拦截,有的互联网公司普通页面也进行了加密设置。”
在互联网迎来爆发式繁荣的同时,其野蛮生长也将逐步走出监管真空的“无人区”。就在今年11月,上海市浦东新区人民法院判决了中国大陆首起流量劫持刑案,两名被告人被判有期徒刑三年。这起刑案中,两名被告人通过劫持某导航网站的流量出售给另一家导航网站,10个月非法获利75万元。
北京邮电大学教授阚凯力认为,此番六大企业联合发声是一种表态,呼吁有关部门加强监管,建立健全相应的制度法规,同时加大执法力度和追究制裁。“不仅保护企业权益,更是保护网民拥有更加安全流畅的上网体验。”