您的位置:中国联通被诉流量劫持 透视劫持流量黑色产业链
来源:中国经营报 发布时间:
因旗下财联社APP的用户流量被劫持,蓝鲸传媒集团母公司上海正见文化传播有限公司日前正式向北京市西城区人民法院提起诉讼,要求中国联通在原告指定的网站上赔礼道歉,道歉...因旗下财联社APP的用户流量被劫持,蓝鲸传媒集团母公司上海正见文化传播有限公司日前正式向北京市西城区人民法院提起诉讼,要求中国联通在原告指定的网站上赔礼道歉,道歉时间30天。1月7日,《中国经营报》记者向中国联通询问,对方表示,法院立案不久,就目前原告所呈证据,无法证明是中国联通所为,除此之外,公司不予置评。记者了解到,此案源于2016年11月一位上海联通的财联社APP用户的投诉。由于该应用下方的弹窗广告,使该用户的手机移动流量至当月24日消耗了6.2G,财联社与中国联通交涉后,仍有用户流量被劫持事件发生。财联社母公司蓝鲸传媒集团认为,中国联通未从根本解决问题。据悉,流量劫持是指通过一定技术手段,或利用恶意软件修改浏览器、锁定主页或不停弹出新窗口,造成用户无法正常使用服务。在此过程中,劫持方很容易获取用户的各种密码和个人信息等,甚至可以植入木马病毒,盗窃个人财产。在采访过程中,来自互联网安全、IT法律和通信等相关行业的人士告诉记者,无论就本案还是社会现状,被劫持的受害方在争取正当权益时,面临着来自取证技术及相关机制等多方面的困难,而劫持方的犯罪成本低、利润大,这一现象是当下互联网行业乃至整个社会都面临的巨大挑战。流量劫持损失难计2016年11月,上海联通用户刘超(化名)投诉称,他的手机截至2016年11月24日已使用了6.2G流量,而他除了用手机流量浏览普通的网页之外,几乎没用手机流量看过任何视频或下载任何资料。而他的手机曾经安装了财联社APP,该软件下方经常会弹出一个“红包”弹窗广告,点进之后则是转盘抽奖的游戏。据财联社母公司蓝鲸传媒集团负责人介绍,财联社是由蓝鲸传媒集团与证券时报财经传媒集团共同打造的证券资讯终端,用户定位为高净值用户群体。为了保证信息流的简洁性,财联社一直拒绝各种品牌广告的合作,没有自己的弹窗广告,因此可断定该用户是被“劫持”了。“该用户所使用的运营商网络为中国联通,在第一次发现弹窗问题时,我们就此事致电中国联通,当时的客服在电话中承认此事,但回复称是APP内嵌的H5与一般的APP技术不一样,已经做出技术处理,不会再出现弹窗。然而,APP自行选择技术方案不该成为中国联通作为解决问题和回应的要点,因为现在很多APP都是内嵌H5页面或者Hybrid方式。”在给记者的书面回复中,蓝鲸传媒集团透露,在中国联通客服承诺解决该问题之后,依然出现了用户的流量被劫持事件。结合以上种种,蓝鲸传媒集团认为,中国联通未从根本解决问题。对于劫持造成的损失,蓝鲸传媒集团有关负责人表示,所谓损失,一方面是财联社的中国联通用户被劫持的流量所耗费的金额,另一方面,因强制性的非法植入弹窗广告影响其客户的体验度,以及对客户群体的培植、用户黏性的形成产生的负面影响。“劫持流量的次数无法统计,我们的APP用户已经有多位就此事进行过投诉,如果再估算下未投诉的用户,数字是比较惊人的。劫持的流量我们目前没有统计过,但就个例来看,流量不少,真的进行统计的话,那么累计被劫持流量的数字会很大。”该负责人认为,对企业以及用户而言,损失目前难以计算。漏洞多发取证不易在采访中,记者发现蓝鲸传媒集团未对投诉用户的流量去向进行追踪和抓包。在中国互联网协会信用评价中心法律顾问赵占领看来,流量劫持这一违法行为若要成立,关键在于原告需要证明用户流量的去向是由中国联通所主导。“过去也曾有过大型互联网企业发表声明抵制、举报运营商流量劫持的事例,但最终常常是举证不力或执法力度不够,以致无疾而终。”赵占领说。记者了解到,在2015年12月,小米、360、新浪微博等6家互联网企业曾联合发表声明声讨流量劫持,并向监管部门举报。记者曾向其中几家公司询问事后结果,但截至记者发稿未获回复。猎豹移动安全专家李铁军和独立电信分析师付亮也对此表示认同。“电信运营商、互联网企业、专业的组织机构乃至个人都可以进行流量劫持,不同的规模所采取的劫持行为也有所不同,因此证据必须要记录访问的链接、流量去向、历经的过程等内容方才有说服力,”李铁军说,“追踪流量劫持需要专业的、特殊的工具去观察,如果不能及时记录、抓包并同时存档的话,很可能就错过了最好的取证机会,因为广告的插入、链接的访问都是在某个时间点发生的,如果错过了就很难重现。所以在劫持之前,就要做好准备,一旦发生劫持,能够及时抓包、记录、备份,然后做具体的分析。”然而,现实并不乐观。“一是要在劫持发生的瞬间便进行追踪举证,二是追踪所需的技能十分专业,同时,劫持流量的来源有多种可能,此外还需要根据取得的证据进行精准、专业的分析。因此,必须有专业人员用专业的工具、设备,才能进行完整地抓包。”李铁军说,“电信运营商、网络设备商、互联网内容或服务提供者几乎形成了互联网闭环,其掌握的流量规模越大,用户流量被劫持时所造成的危害也越大。但就目前而言,其中任何一环都可能存在隐患。”“从技术和控制的资源来看,来自运营商层面的流量劫持最恐怖。运营商自己可以劫持某个应用、某个公司机构、某个地区乃至全网的流量,互联网内容或服务提供者可以劫持自己用户的流量。而黑客一旦攻克上述公司、组织的服务器或骨干网,便拥有了与之相同的权力,若是接入了某个路由器等网络设备的网络中,则可以劫持该网络下其余用户的流量。”李铁军说
