首页>公司 > 科技>正文
联通被诉流量劫持损失难计
2017-01-14 10:00:17作者:张靖超 来源:中国经营网 评论:

  “过去也曾有过大型互联网企业发表声明抵制、举报运营商流量劫持的事例,但最终常常是举证不力或执法力度不够,以致无疾而终。”赵占领说。记者了解到,在2015年12月,小米、360、新浪微博等6家互联网企业曾联合发表声明声讨流量劫持,并向监管部门举报。记者曾向其中几家公司询问事后结果,但截至记者发稿未获回复。

  猎豹移动安全专家李铁军和独立电信分析师付亮也对此表示认同。“电信运营商、互联网企业、专业的组织机构乃至个人都可以进行流量劫持,不同的规模所采取的劫持行为也有所不同,因此证据必须要记录访问的链接、流量去向、历经的过程等内容方才有说服力,”李铁军说,“追踪流量劫持需要专业的、特殊的工具去观察,如果不能及时记录、抓包并同时存档的话,很可能就错过了最好的取证机会,因为广告的插入、链接的访问都是在某个时间点发生的,如果错过了就很难重现。所以在劫持之前,就要做好准备,一旦发生劫持,能够及时抓包、记录、备份,然后做具体的分析。”

  然而,现实并不乐观。“一是要在劫持发生的瞬间便进行追踪举证,二是追踪所需的技能十分专业,同时,劫持流量的来源有多种可能,此外还需要根据取得的证据进行精准、专业的分析。因此,必须有专业人员用专业的工具、设备,才能进行完整地抓包。”李铁军说,“电信运营商、网络设备商、互联网内容或服务提供者几乎形成了互联网闭环,其掌握的流量规模越大,用户流量被劫持时所造成的危害也越大。但就目前而言,其中任何一环都可能存在隐患。”

  “从技术和控制的资源来看,来自运营商层面的流量劫持最恐怖。运营商自己可以劫持某个应用、某个公司机构、某个地区乃至全网的流量,互联网内容或服务提供者可以劫持自己用户的流量。而黑客一旦攻克上述公司、组织的服务器或骨干网,便拥有了与之相同的权力,若是接入了某个路由器等网络设备的网络中,则可以劫持该网络下其余用户的流量。”李铁军说

  背后利益错综复杂

  在采访中,蓝鲸传媒集团负责人向记者透露,三大运营商等企业也存在劫持流量的现象。记者通过百度、知乎输入关键字“流量劫持”发现,搜索结果中有许多互联网用户关于流量劫持的投诉和求助。“就我们所观察到的结果,国内的每一个互联网用户都遭遇过流量劫持,劫持事件频发背后,实际上是流量劫持的成本极低、收益却很高的现实。”李铁军说。此外,也不排除企业之间恶性竞争的原因。

  记者在QQ中搜索“流量劫持”发现,有数十个流量劫持的群组。记者随机加入了其中一个流量劫持QQ群,群成员数量达1972个,其中有人在群中表示“收购流量”,也有一些人以某些硬件设备企业、网站的名义出售流量。

  几经周折,记者与一家从事流量劫持的机构取得了联系。对方告诉记者,他们既收购流量,也做劫持,只要流量的规模大、质量好,出售者可以获得丰厚的回报。“流量劫持的市场行情是每天每千次IP的价格为35元至70元。如果有上千万的质量够好的流量,获利非常可观。不过前提是,我们需要在你的服务器上安操作系统,对流量进行测试。”对方同时表示,目前,行业内做流量劫持的并不缺少流量输入,若要想和他们合作,手里至少要有十万可劫持流量的IP。但对于流量来源以及广告主,对方则未作说明。

  李铁军告诉记者,流量劫持中的广告大多是中小企业、无资质企业的产品或服务,甚至是涉及黄赌毒。“目前流量集中化,大型的、成熟的互联网公司掌握了绝大多数流量,因此广告费比较昂贵,合作门槛较高,而劫持流量成本非常低,只有做一个弹出广告的成本,可以说收益非常大。”

*除《中国经营报》署名文章外,其他文章为作者独立观点,不代表中国经营网立场。