訪問A網站打開的卻是B網站 流量劫持讓網民添堵
- 發佈時間:2015-12-28 07:33:00 來源:北京日報 責任編輯:羅伯特
實習記者 范曉
在網際網路這片無形的疆土上,用戶的每一次點擊都會給網路的另一端産生“經濟效益”,雖然微小,但聚沙成塔,集腋成裘,上億網民的點擊所帶來的規模效益更是令人驚嘆。然而,就在一次次從這端到那端的傳輸過程中,線路會在不知不覺中被劫持,指向另一個終點。
今日頭條、美團大眾點評網、360、騰訊、微網志、小米科技六家網際網路公司25日共同發表了一份《六公司關於抵制流量劫持等違法行為的聯合聲明》,對於流量劫持等違法行為進行堅決的聯合抵制,呼籲有關運營商嚴格打擊流量劫持問題,並保留進一步採取聯合行動的可能。
六家企業對流量劫持説不
説起流量劫持,多數網民以為跟自己沒多大關係,不少人還將這個概念與近期熱門的“偷流量”混淆,實則有著雲泥之別。流量,指的是網路上傳輸的數據量。所謂偷流量,簡單來説就是實際只用了50MB流量,但被後臺計算為100MB,根本原因是計算流量時動了手腳。而流量劫持則是一個完全不同的概念。
“正常上網時,數據會在網民的客戶端與正確的網站伺服器之間傳輸,這樣用戶才能順利地瀏覽網頁、下載歌曲、收看視頻。如果你原本想訪問A網站,但是有人偷偷做了手腳,讓你實際上打開的是B網站,這是流量劫持中的域名劫持。” 獵豹移動安全專家李鐵軍告訴記者,利用各種惡意軟體修改瀏覽器、鎖定主頁或不停彈出新窗口,強制用戶訪問某些網站,這是流量劫持中的數據劫持。
隨著4G網路的普及以及“網際網路+”時代的到來,流量成為支撐資訊應用服務的血管和命脈,也成為網際網路企業可以變現的無形資本,但不管是哪一種流量劫持,都干擾了用戶的正常使用,給用戶上網體驗構成危害。
“像彈出廣告這種流量劫持的方式,在二、三線城市用戶體驗中比較常見,其中,有的彈出廣告還包含木馬病毒,用戶在上網時,很有可能會不小心點擊,感染病毒。”李鐵軍説。
這六家企業在聯合聲明中指出,困擾網際網路行業多年的流量劫持問題對網際網路公司、普通用戶的正當利益均造成了嚴重的損害,劫持流量者提供的資訊服務,由於完全脫離相關法律監管,放任這種非法劫持的氾濫,將帶來無法挽回的惡果。六家公司希望“社會各界充分重視流量劫持這一問題的嚴重性,採取共同措施抑制劫持,共同打造一個健康、誠信、有序的市場環境。”
自我保護給網頁加密
據了解,流量劫持在業內早已是公開的秘密了。流量劫持有多種方法可以實現,其中一種是DNS劫持。DNS是負責域名解析的伺服器,一旦駭客破壞了DNS解析的過程,輸入域名後,可能轉化為駭客指定的IP地址,用戶往往很難看出破綻,但所有的流量都會轉向駭客指定的虛假伺服器,駭客不但可以很容易獲取各種密碼、個人資訊等,還可以植入木馬病毒,盜竊個人財産。
“用戶在上網時,通常是不太會意識到發生流量劫持這件事,然而,對於這種搶別人流量,自己掙廣告錢的方式,幾乎所有提供網際網路內容服務的企業都是受害者,更重要的,會傷害用戶的上網體驗,乃至安全。”李鐵軍説。
那麼,這些被“劫持”的網際網路企業還可以採取哪些措施,展開自我保衛戰呢?
“網際網路企業可以增加投入,給Http加密,這樣就不會被流量劫持。但這樣做企業的流量支出會增加,傳輸量變大,導致網速變慢,用戶載入頁面的時間也會更長。”據李鐵軍介紹,仔細觀察網路連結會發現,一般網址都是Http冒號,隨後有一串長長的字母數字,然而被加密的網址則是Https冒號開始的。“一般為了資訊安全,只在用戶註冊登錄或需要支付的時候,頁面才會設置加密,但現在,為了防止流量攔截,有的網際網路公司普通頁面也進行了加密設置。”
在網際網路迎來爆髮式繁榮的同時,其野蠻生長也將逐步走出監管真空的“無人區”。就在今年11月,上海市浦東新區人民法院判決了中國大陸首起流量劫持刑案,兩名被告人被判有期徒刑三年。這起刑案中,兩名被告人通過劫持某導航網站的流量出售給另一家導航網站,10個月非法獲利75萬元。
北京郵電大學教授闞凱力認為,此番六大企業聯合發聲是一種表態,呼籲有關部門加強監管,建立健全相應的制度法規,同時加大執法力度和追究制裁。“不僅保護企業權益,更是保護網民擁有更加安全流暢的上網體驗。”