流量劫持這事，真相究竟是什么？

導(dǎo)讀：是什么讓曾經(jīng)水火不容的騰訊和360站到了一起?近日，今日頭條、美團(tuán)大眾點(diǎn)評網(wǎng)、360、騰訊、微博、小米科技六家公司發(fā)布《關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明》(下文簡稱《聲明》)，呼吁有關(guān)運(yùn)營商嚴(yán)格打擊流量劫持問題，重視互聯(lián)網(wǎng)公司被流量劫持。

《聲明》中“含糊其辭”地將矛頭指向“運(yùn)營商”，這讓包括三大運(yùn)營商在內(nèi)的一眾運(yùn)營商們再次來到輿論的風(fēng)口浪尖。

“流量劫持”到底是什么?是誰在劫持流量?這個(gè)互聯(lián)網(wǎng)及通信行業(yè)的冷門話題突然被炒熱的背后，真相究竟如何。

什么是“流量劫持”?

提起流量劫持，其實(shí)幾乎每個(gè)網(wǎng)民都遇到過。例如，明明點(diǎn)擊的A網(wǎng)站，打開的內(nèi)容卻是B網(wǎng)站;有時(shí)打開一個(gè)網(wǎng)頁就能看到各種讓人眼花繚亂的彈窗及插件，其中不乏許多涉嫌賭博、色情的非法內(nèi)容，讓人防不勝防。

對于互聯(lián)網(wǎng)公司來說，網(wǎng)絡(luò)流量是維持生存的最基本條件。就好比一家線下的百貨超市，眼見所有顧客都被人從大門前劫走了，能不著急嗎!

所以，流量是互聯(lián)網(wǎng)的衣食父母，如果流量被惡意劫持，損失一定不小。阿里云網(wǎng)絡(luò)資深工程師亭林介紹，流量劫持的方式主要分為兩種：域名劫持和數(shù)據(jù)劫持。

用戶在瀏覽器輸入網(wǎng)址，即發(fā)出一個(gè)HTTP請求，首先需要進(jìn)行域名解析，使用傳統(tǒng)DNS解析時(shí)，會通過當(dāng)?shù)鼐W(wǎng)絡(luò)運(yùn)營商提供的Local DNS解析得到結(jié)果。域名劫持，即是在請求Local DNS解析域名時(shí)出現(xiàn)問題，目標(biāo)域名被惡意地解析到其他IP地址，造成用戶無法正常使用服務(wù)。這就像是有人將高速公路上的路標(biāo)指向牌給換了，所有車都乖乖駛?cè)肓隋e誤的方向和目的地。

百度就曾深受域名劫持之害，2010年百度域名被劫持，造成百度整整8個(gè)小時(shí)無法訪問，直接和間接損失重大。

另一種常見的流量劫持是數(shù)據(jù)劫持，基本針對明文傳輸?shù)膬?nèi)容發(fā)生。用戶發(fā)起HTTP請求，服務(wù)器返回頁面內(nèi)容時(shí)，經(jīng)過中間網(wǎng)絡(luò)，頁面內(nèi)容被篡改或加塞內(nèi)容，強(qiáng)行插入彈窗或者廣告。通俗一點(diǎn)來說，就是往你瀏覽的網(wǎng)站里加點(diǎn)料。這一點(diǎn)很多網(wǎng)民深有體會，各種彈窗、廣告讓人不勝其煩的同時(shí)，也在偷偷劫持流量。哪怕是網(wǎng)民鼠標(biāo)的一下誤點(diǎn)擊，都會給相關(guān)公司導(dǎo)入流量，帶來實(shí)際收益。

對普通用戶來說，如果你登錄的頁面被劫持，將一些重要的賬號密碼甚至銀行信息輸入一個(gè)虛假的網(wǎng)站，那么也會有很大的安全隱患。

流量劫持不是誰的專利

記者調(diào)查采訪后發(fā)現(xiàn)，其實(shí)阿里、騰訊、百度、中國電信、中國移動、中國聯(lián)通、360、小米、微博、世紀(jì)互聯(lián)等大部分互聯(lián)網(wǎng)公司都可能成為流量劫持的原告和被告。流量劫持不是誰的專利，而是一種互聯(lián)網(wǎng)社會的灰色現(xiàn)象。

六家公司聯(lián)合發(fā)布《聲明》之后不久，百度和搜狗立刻不合時(shí)宜地因流量劫持這件事吵了起來。搜狗指責(zé)移動端流量被百度惡意劫持，百度則在官方微博上強(qiáng)硬回復(fù)，否認(rèn)劫持搜狗流量，并請搜狗不要用輸入法“取”百度流量。雙方各執(zhí)一詞，誰也不服軟。

流量劫持誰都避之不及，小米于近日被曝出旗下的小米路由器劫持了用戶的404界面，隨后小米路由器團(tuán)隊(duì)回應(yīng)稱“近期嘗試的404錯誤頁面優(yōu)化功能，旨在網(wǎng)頁出錯時(shí)幫助用戶更便利地繼續(xù)瀏覽，”并表示如果用戶不需要，在手機(jī)App中關(guān)閉即可。

一個(gè)多月前，上海浦東法院判決了全國首例流量劫持案，這起案件的被告并不是某一家互聯(lián)網(wǎng)公司或運(yùn)營商，而是個(gè)人。從2013年年底到2014年10月，陜西人付某和廣東人黃某租賃多臺服務(wù)器，使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS設(shè)置，進(jìn)而使用戶登錄“2345.com”等導(dǎo)航網(wǎng)站時(shí)，跳轉(zhuǎn)至其設(shè)置的 “5w.com”導(dǎo)航網(wǎng)站。最終，兩名被告人被判有期徒刑3年，緩刑3年。

再將時(shí)間向前推，2012年，騰訊和360之間曾展開過聲勢浩大的世紀(jì)3Q大戰(zhàn)，當(dāng)時(shí)騰訊和360都想方設(shè)法公開阻礙用戶使用對方的服務(wù)，這從某種意義來說也涉嫌流量劫持。

互聯(lián)網(wǎng)公司之間因?yàn)榱髁拷俪轴樹h相對早已是家常便飯，百度在2013年就曾狀告360，360因此被判賠付40萬元。

界限不清監(jiān)管模糊

“監(jiān)管目前是一個(gè)比較麻煩的問題，因?yàn)閷τ谂卸男┦呛戏ㄐ袨椋男┦遣缓戏ǖ男袨?，包括運(yùn)營商應(yīng)該負(fù)哪些責(zé)任、能做什么不能做什么?這些問題都沒有一個(gè)明確的界定。”電信專家付亮表示，對流量劫持的監(jiān)管并不容易。

付亮認(rèn)為，從監(jiān)管方來說，工信部、互聯(lián)網(wǎng)信息辦公室、工商總局應(yīng)共同搭建監(jiān)管體系，履行監(jiān)管責(zé)任。但由于流量劫持涉及網(wǎng)絡(luò)安全、信息泄露、域名管理等復(fù)雜情況，行為不容易被定性，“只有定性了，才能尋求相關(guān)部門進(jìn)行處理。”

“只要是個(gè)合法網(wǎng)站，一旦掌握了確鑿證據(jù)，下一步根本不是在媒體上互噴口水，必須立馬對簿公堂，法庭上見。”一位技術(shù)專家向《IT時(shí)報(bào)》記者表示，法律才是最好的武器。

運(yùn)營商不是監(jiān)管者

《聲明》中，六家公司呼吁有關(guān)運(yùn)營商嚴(yán)格打擊流量劫持問題，但運(yùn)營商能否負(fù)起監(jiān)管之責(zé)?答案也是模糊的。

在整個(gè)網(wǎng)絡(luò)服務(wù)的鏈條中，電信運(yùn)營商屬于基礎(chǔ)服務(wù)提供商，所有的流量需要經(jīng)過電信運(yùn)營商的管道，“如果將這個(gè)電信運(yùn)營商比喻成高速公路，路上幾輛車在跑，有的車是正常的，有的車可能攜帶了一些違法的東西，但運(yùn)營商近似‘啞管道’，看不出幾輛車之間的區(qū)別，運(yùn)營商沒辦法清楚知道經(jīng)過管道的流量是什么屬性。”付亮解釋道。

付亮進(jìn)一步表示，運(yùn)營商并不是監(jiān)管者，因?yàn)檫\(yùn)營商并非純粹的高速公路，也有各自的內(nèi)容服務(wù)，需要流量來發(fā)展業(yè)務(wù)。

針對流量劫持，目前行業(yè)通行的做法是網(wǎng)站主體對內(nèi)容進(jìn)行HTTPS加密，實(shí)現(xiàn)密文傳輸。記者觀察發(fā)現(xiàn)，目前銀行等金融機(jī)構(gòu)以及一些網(wǎng)站如百度、淘寶、知乎等都已使用HTTPS加密傳輸。