中國聯(lián)通被訴流量劫持 透視背后黑色產(chǎn)業(yè)鏈

因旗下財(cái)聯(lián)社APP的用戶流量被劫持，藍(lán)鯨傳媒集團(tuán)母公司上海正見文化傳播有限公司日前正式向北京市西城區(qū)人民法院提起訴訟，要求中國聯(lián)通在原告指定的網(wǎng)站上賠禮道歉，道歉時(shí)間30天。1月7日，《中國經(jīng)營報(bào)》記者向中國聯(lián)通詢問，對方表示，法院立案不久，就目前原告所呈證據(jù)，無法證明是中國聯(lián)通所為，除此之外，公司不予置評。

記者了解到，此案源于2016年11月一位上海聯(lián)通的財(cái)聯(lián)社APP用戶的投訴。由于該應(yīng)用下方的彈窗廣告，使該用戶的手機(jī)移動(dòng)流量至當(dāng)月24日消耗了6.2G，財(cái)聯(lián)社與中國聯(lián)通交涉后，仍有用戶流量被劫持事件發(fā)生。財(cái)聯(lián)社母公司藍(lán)鯨傳媒集團(tuán)認(rèn)為，中國聯(lián)通未從根本解決問題。

據(jù)悉，流量劫持是指通過一定技術(shù)手段，或利用惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口，造成用戶無法正常使用服務(wù)。在此過程中，劫持方很容易獲取用戶的各種密碼和個(gè)人信息等，甚至可以植入木馬病毒，盜竊個(gè)人財(cái)產(chǎn)。

在采訪過程中，來自互聯(lián)網(wǎng)安全、IT法律和通信等相關(guān)行業(yè)的人士告訴記者，無論就本案還是社會(huì)現(xiàn)狀，被劫持的受害方在爭取正當(dāng)權(quán)益時(shí)，面臨著來自取證技術(shù)及相關(guān)機(jī)制等多方面的困難，而劫持方的犯罪成本低、利潤大，這一現(xiàn)象是當(dāng)下互聯(lián)網(wǎng)行業(yè)乃至整個(gè)社會(huì)都面臨的巨大挑戰(zhàn)。

流量劫持損失難計(jì)

2016年11月，上海聯(lián)通用戶劉超（化名）投訴稱，他的手機(jī)截至2016年11月24日已使用了6.2G流量，而他除了用手機(jī)流量瀏覽普通的網(wǎng)頁之外，幾乎沒用手機(jī)流量看過任何視頻或下載任何資料。而他的手機(jī)曾經(jīng)安裝了財(cái)聯(lián)社APP，該軟件下方經(jīng)常會(huì)彈出一個(gè)“紅包”彈窗廣告，點(diǎn)進(jìn)之后則是轉(zhuǎn)盤抽獎(jiǎng)的游戲。

據(jù)財(cái)聯(lián)社母公司藍(lán)鯨傳媒集團(tuán)負(fù)責(zé)人介紹，財(cái)聯(lián)社是由藍(lán)鯨傳媒集團(tuán)與證券時(shí)報(bào)財(cái)經(jīng)傳媒集團(tuán)共同打造的證券資訊終端，用戶定位為高凈值用戶群體。為了保證信息流的簡潔性，財(cái)聯(lián)社一直拒絕各種品牌廣告的合作，沒有自己的彈窗廣告，因此可斷定該用戶是被“劫持”了。

“該用戶所使用的運(yùn)營商網(wǎng)絡(luò)為中國聯(lián)通，在第一次發(fā)現(xiàn)彈窗問題時(shí)，我們就此事致電中國聯(lián)通，當(dāng)時(shí)的客服在電話中承認(rèn)此事，但回復(fù)稱是APP內(nèi)嵌的H5與一般的APP技術(shù)不一樣，已經(jīng)做出技術(shù)處理，不會(huì)再出現(xiàn)彈窗。然而，APP自行選擇技術(shù)方案不該成為中國聯(lián)通作為解決問題和回應(yīng)的要點(diǎn)，因?yàn)楝F(xiàn)在很多APP都是內(nèi)嵌H5頁面或者Hybrid方式�！痹诮o記者的書面回復(fù)中，藍(lán)鯨傳媒集團(tuán)透露，在中國聯(lián)通客服承諾解決該問題之后，依然出現(xiàn)了用戶的流量被劫持事件。結(jié)合以上種種，藍(lán)鯨傳媒集團(tuán)認(rèn)為，中國聯(lián)通未從根本解決問題。

對于劫持造成的損失，藍(lán)鯨傳媒集團(tuán)有關(guān)負(fù)責(zé)人表示，所謂損失，一方面是財(cái)聯(lián)社的中國聯(lián)通用戶被劫持的流量所耗費(fèi)的金額，另一方面，因強(qiáng)制性的非法植入彈窗廣告影響其客戶的體驗(yàn)度，以及對客戶群體的培植、用戶黏性的形成產(chǎn)生的負(fù)面影響。

“劫持流量的次數(shù)無法統(tǒng)計(jì)，我們的APP用戶已經(jīng)有多位就此事進(jìn)行過投訴，如果再估算下未投訴的用戶，數(shù)字是比較驚人的。劫持的流量我們目前沒有統(tǒng)計(jì)過，但就個(gè)例來看，流量不少，真的進(jìn)行統(tǒng)計(jì)的話，那么累計(jì)被劫持流量的數(shù)字會(huì)很大�！痹撠�(fù)責(zé)人認(rèn)為，對企業(yè)以及用戶而言，損失目前難以計(jì)算。

漏洞多發(fā)取證不易

在采訪中，記者發(fā)現(xiàn)藍(lán)鯨傳媒集團(tuán)未對投訴用戶的流量去向進(jìn)行追蹤和抓包。在中國互聯(lián)網(wǎng)協(xié)會(huì)信用評價(jià)中心法律顧問趙占領(lǐng)看來，流量劫持這一違法行為若要成立，關(guān)鍵在于原告需要證明用戶流量的去向是由中國聯(lián)通所主導(dǎo)。

“過去也曾有過大型互聯(lián)網(wǎng)企業(yè)發(fā)表聲明抵制、舉報(bào)運(yùn)營商流量劫持的事例，但最終常常是舉證不力或執(zhí)法力度不夠，以致無疾而終�！壁w占領(lǐng)說。記者了解到，在2015年12月，小米、360、新浪微博等6家互聯(lián)網(wǎng)企業(yè)曾聯(lián)合發(fā)表聲明聲討流量劫持，并向監(jiān)管部門舉報(bào)。記者曾向其中幾家公司詢問事后結(jié)果，但截至記者發(fā)稿未獲回復(fù)。

獵豹移動(dòng)安全專家李鐵軍和獨(dú)立電信分析師付亮也對此表示認(rèn)同�！半娦胚\(yùn)營商、互聯(lián)網(wǎng)企業(yè)、專業(yè)的組織機(jī)構(gòu)乃至個(gè)人都可以進(jìn)行流量劫持，不同的規(guī)模所采取的劫持行為也有所不同，因此證據(jù)必須要記錄訪問的鏈接、流量去向、歷經(jīng)的過程等內(nèi)容方才有說服力，”李鐵軍說，“追蹤流量劫持需要專業(yè)的、特殊的工具去觀察，如果不能及時(shí)記錄、抓包并同時(shí)存檔的話，很可能就錯(cuò)過了最好的取證機(jī)會(huì)，因?yàn)閺V告的插入、鏈接的訪問都是在某個(gè)時(shí)間點(diǎn)發(fā)生的，如果錯(cuò)過了就很難重現(xiàn)。所以在劫持之前，就要做好準(zhǔn)備，一旦發(fā)生劫持，能夠及時(shí)抓包、記錄、備份，然后做具體的分析。”

然而，現(xiàn)實(shí)并不樂觀�！耙皇且�在劫持發(fā)生的瞬間便進(jìn)行追蹤舉證，二是追蹤所需的技能十分專業(yè)，同時(shí)，劫持流量的來源有多種可能，此外還需要根據(jù)取得的證據(jù)進(jìn)行精準(zhǔn)、專業(yè)的分析。因此，必須有專業(yè)人員用專業(yè)的工具、設(shè)備，才能進(jìn)行完整地抓包�！崩铊F軍說，“電信運(yùn)營商、網(wǎng)絡(luò)設(shè)備商、互聯(lián)網(wǎng)內(nèi)容或服務(wù)提供者幾乎形成了互聯(lián)網(wǎng)閉環(huán)，其掌握的流量規(guī)模越大，用戶流量被劫持時(shí)所造成的危害也越大。但就目前而言，其中任何一環(huán)都可能存在隱患�！�

“從技術(shù)和控制的資源來看，來自運(yùn)營商層面的流量劫持最恐怖。運(yùn)營商自己可以劫持某個(gè)應(yīng)用、某個(gè)公司機(jī)構(gòu)、某個(gè)地區(qū)乃至全網(wǎng)的流量，互聯(lián)網(wǎng)內(nèi)容或服務(wù)提供者可以劫持自己用戶的流量。而黑客一旦攻克上述公司、組織的服務(wù)器或骨干網(wǎng)，便擁有了與之相同的權(quán)力，若是接入了某個(gè)路由器等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)中，則可以劫持該網(wǎng)絡(luò)下其余用戶的流量。”李鐵軍說

背后利益錯(cuò)綜復(fù)雜

在采訪中，藍(lán)鯨傳媒集團(tuán)負(fù)責(zé)人向記者透露，三大運(yùn)營商等企業(yè)也存在劫持流量的現(xiàn)象。記者通過百度、知乎輸入關(guān)鍵字“流量劫持”發(fā)現(xiàn)，搜索結(jié)果中有許多互聯(lián)網(wǎng)用戶關(guān)于流量劫持的投訴和求助�！熬臀覀兯�觀察到的結(jié)果，國內(nèi)的每一個(gè)互聯(lián)網(wǎng)用戶都遭遇過流量劫持，劫持事件頻發(fā)背后，實(shí)際上是流量劫持的成本極低、收益卻很高的現(xiàn)實(shí)�！崩铊F軍說。此外，也不排除企業(yè)之間惡性競爭的原因。

記者在QQ中搜索“流量劫持”發(fā)現(xiàn)，有數(shù)十個(gè)流量劫持的群組。記者隨機(jī)加入了其中一個(gè)流量劫持QQ群，群成員數(shù)量達(dá)1972個(gè)，其中有人在群中表示“收購流量”，也有一些人以某些硬件設(shè)備企業(yè)、網(wǎng)站的名義出售流量。

幾經(jīng)周折，記者與一家從事流量劫持的機(jī)構(gòu)取得了聯(lián)系。對方告訴記者，他們既收購流量，也做劫持，只要流量的規(guī)模大、質(zhì)量好，出售者可以獲得豐厚的回報(bào)�！傲髁拷俪值氖袌鲂星槭敲刻烀壳Т蜪P的價(jià)格為35元至70元。如果有上千萬的質(zhì)量夠好的流量，獲利非�？捎^。不過前提是，我們需要在你的服務(wù)器上安操作系統(tǒng)，對流量進(jìn)行測試�！睂Ψ酵瑫r(shí)表示，目前，行業(yè)內(nèi)做流量劫持的并不缺少流量輸入，若要想和他們合作，手里至少要有十萬可劫持流量的IP。但對于流量來源以及廣告主，對方則未作說明。

李鐵軍告訴記者，流量劫持中的廣告大多是中小企業(yè)、無資質(zhì)企業(yè)的產(chǎn)品或服務(wù)，甚至是涉及黃賭毒。“目前流量集中化，大型的、成熟的互聯(lián)網(wǎng)公司掌握了絕大多數(shù)流量，因此廣告費(fèi)比較昂貴，合作門檻較高，而劫持流量成本非常低，只有做一個(gè)彈出廣告的成本，可以說收益非常大。”

回歸本案，付亮認(rèn)為，中國聯(lián)通劫持流量的動(dòng)機(jī)值得商榷。“中國聯(lián)通上市公司部分每年的營收有兩千億元乃至三千億元，劫持流量所帶來的廣告收益相較于其正規(guī)渠道收入微不足道。如果中國聯(lián)通流量劫持行為屬實(shí)，可能是其內(nèi)部工作人員為完成業(yè)績，或滿足自己的私利而與某些機(jī)構(gòu)達(dá)成的交易，這種現(xiàn)象不排除也發(fā)生在其他運(yùn)營商、網(wǎng)絡(luò)設(shè)備商、互聯(lián)網(wǎng)內(nèi)容或服務(wù)提供者之中�！备读琳f。