在新年来到之前,今日头条、美团大众点评网、360、腾讯、微博、小米科技等六家互联网公司联合发表了一份《六公司关于抵制流量劫持等违法行为的联合声明》。将“流量劫持”这一古老而普遍的攻击方法由背后推向了前台。
然而,在这场义正言辞的网络维权活动开始的同时,各种说不清楚的口水仗也甚嚣尘上。六公司的声明将矛头指向了运营商,搜索“某省电信劫持”也能出来满屏案例分析。然而通信行业分析人士却表示,指责运营商流量劫持的六公司,某些厂商自身又是流量劫持者。
现状:搜索公司较普遍
“搜狗被百度劫持了?最近发现一件操心的事,手机上的搜狗搜索APP打开之后一秒钟变百度了,这就是传说中的绑架用户、流量劫持吧。”12月28日,网友@想一直走路上班在微博上爆料,并且拍下了视频。视频中显示,当搜狗APP被点开后,一会儿就变成了百度的页面。
百度对此的回应颇为暧昧,暗指上述网友上传的“搜狗搜索移动客户端被自动跳转至百度搜索”视频系伪造。同时还倒打一耙,告诫搜狗不要再劫百度的流量。而早在去年10月份,百度就将搜狗输入法劫持百度流量一事告上法庭,并且最终胜诉。法院认定搜狗构成不正当竞争,责令停止侵权、消除影响并赔偿经济损失。
两天后“神马搜索”也发布信息,谴责的对象同是搜狗。微博中说:“请@搜狗搜索?不要双重标准,尽快停止搜狗输入法对神马的劫持。”微博下面的图片显示,用户用“神马搜索”搜索“孙俪”时,如果用户使用的是搜狗输入法,并点击了该输入法的候选词“孙俪”,出现的则是搜狗的搜索结果。
然而一天后,神马搜索又被拎出来指责。网友@子川_Jing称:前两天safari打不开百度,今天能打开了,一搜索就跳到神马搜索上,用vpn和流量就没问题,这算是DNS劫持吗?并@了中国电信。
一名互联网程序开发人员告诉记者,由于搜索引擎处于使用习惯的上游,这个领域的流量劫持普遍存在,对于搜索公司来说往往带来更多收益。
原因:数据无加密保护
1月4日,西安四叶草信息技术有限公司通过实验揭示了流量劫持的方法。其中一个实验中,他们将一部家用无线路由器设置好,然后用一部安装了特殊软件的手机链接WiFi网络。当另外一部手机也连上该网络时,这个手机的IP地址就能被上个手机所获取,即遭遇“劫持”。实验者被“劫持”手机打开浏览器,点击网易链接,出现了一个弹窗“呵呵,你已经被黑了”。另外一个实验是将PC电脑接入上述WiFi中,同样可以达到“想让用户看什么就看什么”的效果。
实验者表示,如果有一个既懂技术又目的不纯的人潜入到一个拥有众多用户的公共WiFi网络里,那么接入该网络的用户的隐私信息就可能受到威胁。遭“流量劫持”的电脑或手机发出上网请求后,从网络服务器上传回来的信息必须先经过他的手机,网页上的内容中途就被他替换了。
西安电子科技大学网络与信息安全学院副教授杨超认为,“流量劫持”的本质是数据没有加密保护,传输中机密性和完整性就可能受损。这种情况有时候比中病毒和木马更严重。独立电信分析师付亮认为,流量劫持分为域名劫持和数据劫持两类,劫持人也可能有两类,一是运营商及其授权机构,二是第三方公司。
根据网友整理,流量劫持共有以下几个方面:Hub嗅探、MAC欺骗、MAC冲刷、ARP攻击、DHCP钓鱼、DNS劫持、CDN入侵、路由器弱口令、路由器CSRF、PPPoE钓鱼、蜜罐代理、WiFi弱口令、WiFi伪热点、WiFi强制断线、WLAN基站钓鱼。尤其是后四种,是时下流量劫持的主要方法,也是用户常常中招的手段。
监管:完善相关法规
流量对于互联网公司的重要性不言而喻,流量劫持者也常常能在其中获取丰厚利润。去年11月,上海市浦东新区人民法院判决了大陆首起流量劫持案,两名被告人在10个月的时间里,通过流量劫持就非法获利75万元。
互联网分析人士吴俊宇认为,流量劫持是困扰互联网行业多年的痼疾。六家互联网公司联合发布声明,并将矛头指向运营商,虽然存在一定的私心,但是有助于于行业发展。对于行业自律不够的问题,监管部门应进一步完善相关法律法规,增强法律约束力,提高打击精准度,制止恶意违规的流量劫持行为。
