我们六家公司(今日头条、美团大众点评网、360、腾讯、微博、小米科技),在此联合表达共同诉求:呼吁有关运营商严格打击流量劫持问题,重视互联网公司被流量劫持,可能导致的严重后果。
进一步说明,目前的移动互联网环境下,流量劫持方式主要分为两类:
1 域名劫持,表现为在用户正常联网状态下(如3G、4G和WiFi等状态),目标域名会被恶意地错误解析到其他IP地址上,造成用户无法正常使用服务。
2 数据劫持,对于返回的内容,会在其中强行插入弹窗或嵌入式广告等其他内容,干扰用户的正常使用,对用户体验构成极大伤害。
放 任流量劫持将带来以下严重后果:首先,遵守市场规则的公司不能得到褒奖,商誉和利益被严重伤害,而违法违规者却受到鼓励;其次,用户使用我们的产品,意味 着和我们之间形成严格的服务契约,流量被劫持,等于用户不能得到约定服务,从而导致利益受到损害;第三点,也是最让人忧虑的地方在于,我们提供的信息服 务,都是依照国家法律,并在有关职能部门监管下完成,而劫持流量者提供的信息服务,完全脱离监管,甚至可能传播诈骗、色情等低俗甚至严重违法信息,如任由 非法劫持泛滥,将造成无法挽回的恶果。
上述两类劫持和偷卖流量等行为,已有多项证据直接指向某些机构。鉴于劫持行为已涉嫌违反中国法律,如《电信条例》等,因此,我们在对恶意劫持做技术识别和拦截之外,也向有关监管部门报案。
我们发表联合声明,是为引起全社会重视,我们不排除视事态发展,进一步采取联合行动的可能。
最后,我们再次呼吁,打击包括流量劫持在内的违法行为,不仅关乎互联网产业健康发展,也是包括运营商在内的所有游戏参与者的义务和责任。我们期待社会各界充分重视问题的严重性,采取共同措施抑制劫持,共同打造一个健康、诚信、有序的市场环境。
特此声明!
联合声明企业(按汉语拼音首写字母排序)
今日头条、美团大众点评网、360、腾讯、微博、小米科技
这个声明只是类似于大字报而已,谨记,有理不在声高。
这
六家公司可能是看到2345导航网去年报案DNS劫持胜诉了,以及百度协助警方抓获重庆电信两名倒卖流量的员工的例子,觉得有胜诉的可能性,而且六家彼此
有业务冲突的公司竟然站在一条线上,应该是商量已久的。我没见2345和百度发大字报,更没见过这两家公司联合或跟别的公司联合,尤其是跟有业务冲突的公
司联合。
声明中提到他们已经向相关部门报案了,没有具体说相关部门指的是谁,有可能是当地公安部门,也有可能是当地 通信管理局,当然也有可能是运营商,不过不管是谁,各方应该做的是等待调查结果,然后根据结果划分责任范围,照章处理。这种发大字报的行为,让我觉得他们 六家公司信不过甚至根本就没寄希望于公安、通管局或运营商,想要裹挟舆论、另立山头。
至于说这六家公司怎么知道流量被劫持呢?
这 个只要拿他们自己的服务器生成的即将发给用户的数据(应用层),和用户接收到的数据比对一下就可以了,如果出现不一致,那必定是中间链路上的某个网关修改 了。可是这六家公司最多证明内容被修改了,但是他不知道也不可能具体定位是谁修改了,因为整条链路都在运营商手里,运营商的骨干路由又不可能让这六家公司 插手。至于DNS解析异常,那也只能证明是某个DNS服务器的缘故,同样不知道是谁所为。不过这不要紧,这些资源都在运营商手里,起诉运营商就可以了。
有用户说小米自己出的路由器就在搞流量劫持,这个其实跟六家公司声称的流量劫持原理差不多,只不过一个是小米自己的路由器劫持,另一个是运营商的路由器劫 持。可是我也没见有谁就此事起诉过小米,原因也很简单,想要取得给小米公司致命一击的证据成本极高。因为想要证明小米路由器改过数据,证明小米未经用户同 意拿走了劫持的数据,不光需要扎实过硬的计算机知识、熟练使用各种流量监控软硬件工具,甚至还要懂一些法律知识,毕竟律师不懂计算机技术。但对这六家公司 来说就很容易了,他们自己就是互联网公司,熟悉计算机技术,也常备有法律顾问团队,但是这六家公司肯定是自己的利益优先,并非用户,什么“严重影响用户体 验”这类话听听也就罢了。
还要提到的就是,腾讯和360自己也出品浏览器,做过网站的站长应该都有印象,那就是用他 们自己开发的浏览器浏览网站,留下的IP地址不是用户真实的IP地址,而是他们自己的服务器的IP地址,也就是说他们自己的服务器作为中转,然后发给用 户。360更甚的是,会根据用户的浏览行为抓取目标网站,为自己的搜索引擎服务,这个在Apache\Nginx访问日志里都留下了记录,完全不顾 robots.txt的禁止抓取设置。不过还好的是,360是自己的搜索机器人在抓取,而不是用户电脑里安装的360浏览器抓取后发给服务器,这样的话, 需要登录的页面,360蜘蛛就抓取不到了。
声明的最后提到了,发声明的目的是为了引起全社会重视,这个目的当然很 好,可是实现不了。毕竟计算机网络知识门槛不低,难道要让用户自学计算机知识?最简单的常识就是,如果是DNS劫持,那用HTTPS就不起作用了,毕竟解 析得到的IP地址都不是这六家公司的或合作的CDN服务商的,谈何保护内容不被劫持呢?如果不知道DNS服务器和HTTPS协议的原理,就会觉得非常费 解。
再退一步说,这六家公司让全社会引起重视,难保没人会翻这六家公司的旧账。不过我觉得这六家公司不会有任何担忧,还是那个原因,他们有计算机技术,也有法律团队,还能随时搞一个大新闻出来,我们有什么呢?