张靖超
因旗下财联社APP的用户流量被劫持,蓝鲸传媒集团母公司上海正见文化传播有限公司日前正式向北京市西城区人民法院提起诉讼,要求在原告指定的网站上赔礼道歉,道歉时间30天。1月7日,《中国经营报》记者向中国联通询问,对方表示,法院立案不久,就目前原告所呈证据,无法证明是中国联通所为,除此之外,公司不予置评。
记者了解到,此案源于2016年11月一位上海联通的财联社APP用户的投诉。由于该应用下方的弹窗广告,使该用户的手机移动流量至当月24日消耗了6.2G,财联社与中国联通交涉后,仍有用户流量被劫持事件发生。财联社母公司蓝鲸传媒集团认为,中国联通未从根本解决问题。
据悉,流量劫持是指通过一定技术手段,或利用恶意软件修改浏览器、锁定主页或不停弹出新窗口,造成用户无法正常使用服务。在此过程中,劫持方很容易获取用户的各种密码和个人信息等,甚至可以植入木马病毒,盗窃个人财产。
在采访过程中,来自互联网安全、IT法律和通信等相关行业的人士告诉记者,无论就本案还是社会现状,被劫持的受害方在争取正当权益时,面临着来自取证技术及相关机制等多方面的困难,而劫持方的犯罪成本低、利润大,这一现象是当下互联网行业乃至整个社会都面临的巨大挑战。
流量劫持损失难计
2016年11月,上海联通用户刘超(化名)投诉称,他的手机截至2016年11月24日已使用了6.2G流量,而他除了用手机流量浏览普通的网页之外,几乎没用手机流量看过任何视频或下载任何资料。而他的手机曾经安装了财联社APP,该软件下方经常会弹出一个“红包”弹窗广告,点进之后则是转盘抽奖的游戏。
据财联社母公司蓝鲸传媒集团负责人介绍,财联社是由蓝鲸传媒集团与证券时报财经传媒集团共同打造的证券资讯终端,用户定位为高净值用户群体。为了保证信息流的简洁性,财联社一直拒绝各种品牌广告的合作,没有自己的弹窗广告,因此可断定该用户是被“劫持”了。
“该用户所使用的运营商网络为中国联通,在第一次发现弹窗问题时,我们就此事致电中国联通,当时的客服在电话中承认此事,但回复称是APP内嵌的H5与一般的APP技术不一样,已经做出技术处理,不会再出现弹窗。然而,APP自行选择技术方案不该成为中国联通作为解决问题和回应的要点,因为现在很多APP都是内嵌H5页面或者Hybrid方式。”在给记者的书面回复中,蓝鲸传媒集团透露,在中国联通客服承诺解决该问题之后,依然出现了用户的流量被劫持事件。结合以上种种,蓝鲸传媒集团认为,中国联通未从根本解决问题。
对于劫持造成的损失,蓝鲸传媒集团有关负责人表示,所谓损失,一方面是财联社的中国联通用户被劫持的流量所耗费的金额,另一方面,因强制性的非法植入弹窗广告影响其客户的体验度,以及对客户群体的培植、用户黏性的形成产生的负面影响。
“劫持流量的次数无法统计,我们的APP用户已经有多位就此事进行过投诉,如果再估算下未投诉的用户,数字是比较惊人的。劫持的流量我们目前没有统计过,但就个例来看,流量不少,真的进行统计的话,那么累计被劫持流量的数字会很大。”该负责人认为,对企业以及用户而言,损失目前难以计算。
漏洞多发取证不易
在采访中,记者发现蓝鲸传媒集团未对投诉用户的流量去向进行追踪和抓包。在中国互联网协会信用评价中心法律顾问赵占领看来,流量劫持这一违法行为若要成立,关键在于原告需要证明用户流量的去向是由中国联通所主导。
“过去也曾有过大型互联网企业发表声明抵制、举报运营商流量劫持的事例,但最终常常是举证不力或执法力度不够,以致无疾而终。”赵占领说。记者了解到,在2015年12月,小米、360、等6家互联网企业曾联合发表声明声讨流量劫持,并向监管部门举报。记者曾向其中几家公司询问事后结果,但截至记者发稿未获回复。
安全专家李铁军和独立电信分析师付亮也对此表示认同。“电信运营商、互联网企业、专业的组织机构乃至个人都可以进行流量劫持,不同的规模所采取的劫持行为也有所不同,因此证据必须要记录访问的链接、流量去向、历经的过程等内容方才有说服力,”李铁军说,“追踪流量劫持需要专业的、特殊的工具去观察,如果不能及时记录、抓包并同时存档的话,很可能就错过了最好的取证机会,因为广告的插入、链接的访问都是在某个时间点发生的,如果错过了就很难重现。所以在劫持之前,就要做好准备,一旦发生劫持,能够及时抓包、记录、备份,然后做具体的分析。”
然而,现实并不乐观。“一是要在劫持发生的瞬间便进行追踪举证,二是追踪所需的技能十分专业,同时,劫持流量的来源有多种可能,此外还需要根据取得的证据进行精准、专业的分析。因此,必须有专业人员用专业的工具、设备,才能进行完整地抓包。”李铁军说,“电信运营商、网络设备商、互联网内容或服务提供者几乎形成了互联网闭环,其掌握的流量规模越大,用户流量被劫持时所造成的危害也越大。但就目前而言,其中任何一环都可能存在隐患。”
“从技术和控制的资源来看,来自运营商层面的流量劫持最恐怖。运营商自己可以劫持某个应用、某个公司机构、某个地区乃至全网的流量,互联网内容或服务提供者可以劫持自己用户的流量。而黑客一旦攻克上述公司、组织的服务器或骨干网,便拥有了与之相同的权力,若是接入了某个路由器等网络设备的网络中,则可以劫持该网络下其余用户的流量。”李铁军说
背后利益错综复杂
在采访中,蓝鲸传媒集团负责人向记者透露,三大运营商等企业也存在劫持流量的现象。记者通过、知乎输入关键字“流量劫持”发现,搜索结果中有许多互联网用户关于流量劫持的投诉和求助。“就我们所观察到的结果,国内的每一个互联网用户都遭遇过流量劫持,劫持事件频发背后,实际上是流量劫持的成本极低、收益却很高的现实。”李铁军说。此外,也不排除企业之间恶性竞争的原因。
记者在QQ中搜索“流量劫持”发现,有数十个流量劫持的群组。记者随机加入了其中一个流量劫持QQ群,群成员数量达1972个,其中有人在群中表示“收购流量”,也有一些人以某些硬件设备企业、网站的名义出售流量。
几经周折,记者与一家从事流量劫持的机构取得了联系。对方告诉记者,他们既收购流量,也做劫持,只要流量的规模大、质量好,出售者可以获得丰厚的回报。“流量劫持的市场行情是每天每千次IP的价格为35元至70元。如果有上千万的质量够好的流量,获利非常可观。不过前提是,我们需要在你的服务器上安操作系统,对流量进行测试。”对方同时表示,目前,行业内做流量劫持的并不缺少流量输入,若要想和他们合作,手里至少要有十万可劫持流量的IP。但对于流量来源以及广告主,对方则未作说明。
李铁军告诉记者,流量劫持中的广告大多是中小企业、无资质企业的产品或服务,甚至是涉及黄赌毒。“目前流量集中化,大型的、成熟的互联网公司掌握了绝大多数流量,因此广告费比较昂贵,合作门槛较高,而劫持流量成本非常低,只有做一个弹出广告的成本,可以说收益非常大。”
回归本案,付亮认为,中国联通劫持流量的动机值得商榷。“中国联通上市公司部分每年的营收有两千亿元乃至三千亿元,劫持流量所带来的广告收益相较于其正规渠道收入微不足道。如果中国联通流量劫持行为属实,可能是其内部工作人员为完成业绩,或满足自己的私利而与某些机构达成的交易,这种现象不排除也发生在其他运营商、网络设备商、互联网内容或服务提供者之中。”付亮说。