近十年來,互聯(lián)網(wǎng)風(fēng)靡全球,人們對互聯(lián)網(wǎng)的依賴程度也愈發(fā)增強(qiáng)。但是,隨著互聯(lián)網(wǎng)的發(fā)展,許多問題也逐漸顯現(xiàn),其中,流量劫持是一個(gè)由來已久的問題。所謂流量劫持,是利用各種惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口,強(qiáng)制訪問某些網(wǎng)站。
比如,明明想要打開網(wǎng)站A,卻莫名其妙地跳轉(zhuǎn)到網(wǎng)站B;明明想要打開一個(gè)應(yīng)用,卻跳出一大堆煩人的廣告;明明想要下載某一軟件,下載完發(fā)現(xiàn)根本八竿子打不著……諸如此類都是流量劫持給用戶帶來的煩惱。
那么,流量到底為何成為“香餑餑”?我們的流量被劫持后是怎么被賣的?又該如何應(yīng)對這一問題呢?
一、流量相當(dāng)于互聯(lián)網(wǎng)入口,背后利益引覬覦
流量劫持在互聯(lián)網(wǎng)普及的當(dāng)今并不是什么新鮮事。但是,這一問題卻總是無法徹底根除,甚至是一波未平一波又起。那么,流量到底有什么好處,讓人如此惦記呢?
實(shí)際上,流量并非多數(shù)人想象中的那種概念,而是指互聯(lián)網(wǎng)中的訪問量。簡單來說,就是在網(wǎng)絡(luò)世界中的人流量。許多人說,有了流量就能賺錢,問題在于,為什么有企業(yè)要去買流量呢?這是因?yàn),流量相?dāng)于一個(gè)入口。
互聯(lián)網(wǎng)入口,就是人們在進(jìn)行上網(wǎng)時(shí),最常選擇的途徑或習(xí)慣。入口能夠決定用戶的行為習(xí)慣和上網(wǎng)方式等等。互聯(lián)網(wǎng)入口在大數(shù)據(jù)時(shí)代,是具有極高價(jià)值的。許多互聯(lián)網(wǎng)行業(yè)的企業(yè)都對其非常看重。
舉個(gè)實(shí)際的例子,目前手機(jī)上有許多賺錢的應(yīng)用,基本模式就是通過做任務(wù)下載某應(yīng)用來獲得傭金。這其實(shí)就是廠商的一種推廣方式。之所以如此,就是因?yàn)樵L問量能為其帶來巨大利益。
假設(shè)一個(gè)應(yīng)用或網(wǎng)站的某界面每天的UV(獨(dú)立訪客)數(shù)量為20萬,按照保守估計(jì),其中5%的人去點(diǎn)擊并下載被推薦的應(yīng)用。那么廠商單憑這一個(gè)推薦位就能凈賺20萬元左右。
巨大的利益就是廠商愿意花錢購買流量的原因,而許多網(wǎng)站也在通過將流量賣給廠商的方式實(shí)現(xiàn)盈利。比如,通過hao123網(wǎng)站訪問亞馬遜,那么亞馬遜就可以通過這個(gè)入口計(jì)算訪問量,然后根據(jù)訪問量付給hao123傭金。
一直以來,有需求就有市場。在流量如此受歡迎的境況下,很多人開始對流量動(dòng)起了歪腦筋,于是劫持流量的“生意”也應(yīng)運(yùn)而生。
在互聯(lián)網(wǎng)的世界中,有一個(gè)龐大的劫持流量的灰色產(chǎn)業(yè)鏈。據(jù)統(tǒng)計(jì),僅以DNS這種劫持方式被劫持的流量就達(dá)到每天上千萬個(gè)IP。
“PC端橫幅點(diǎn)擊1.5毛,貼片點(diǎn)擊1.2毛和1.8毛,右下角富媒體2.2元/千次展示,對聯(lián)2.1元/千次展示,彈窗5.5元/千次,移動(dòng)端下懸浮2.5元/千次展示”。在許多千人左右的“DNS劫持流量”的群里,每天都會(huì)有類似的消息,而且全天24小時(shí)不斷更新。
這些流量的價(jià)值可以說是相當(dāng)不菲。中介或買家如果按天來計(jì)算費(fèi)用,千次IP的市場價(jià)格是35元至70元不等。假如每天能夠劫持5萬個(gè)IP,那么每月就能夠賺到50000元。何況,這些黑客的手里可不止5萬個(gè)IP。
那么,他們是如何劫持流量的?又是誰在做這種生意?如何才能解決這一問題呢?
二、劫持流量出售方式繁多,互聯(lián)網(wǎng)亟待相關(guān)法規(guī)
對于流量劫持的行為,國內(nèi)安全團(tuán)隊(duì)Keen Team成員呂禮勝認(rèn)為:“流量劫持泛指網(wǎng)上的流量被竊取、刺探、控制,在收到用戶的流量后,還可以分析竊取用戶隱私。我們上網(wǎng)時(shí)使用的電腦是客戶端,請求訪問的目標(biāo)是服務(wù)器,從你發(fā)生請求到看到網(wǎng)頁,速度很快,中間卻要經(jīng)過網(wǎng)絡(luò)鏈路及設(shè)備,而鏈路上的點(diǎn)和設(shè)備都可以被人做手腳,對流量進(jìn)行惡意分析竊取”。
一般來說,流量劫持者將流量劫持后,有三種方式可以將其出售:
第一種被稱為“直接合作”,就是將流量直接劫持至購買方的網(wǎng)站;
第二種被稱為“跳轉(zhuǎn)合作”,比如中國內(nèi)陸第一例流量劫持案就是這種方式。2013年底到2014年10月,兩名被告人租賃了多臺服務(wù)器,使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS設(shè)置,用戶登陸2345.com等導(dǎo)航網(wǎng)站時(shí),就會(huì)跳轉(zhuǎn)到他們設(shè)置的5w.com導(dǎo)航網(wǎng)站,兩人再將獲取的互聯(lián)網(wǎng)用戶流量出售給5w.com導(dǎo)航網(wǎng)站所有者杭州久尚科技有限公司;
第三種被稱為“框架合作”,是將流量劫持到自己的網(wǎng)站域名,引用購買方的網(wǎng)站內(nèi)容,購買方也可以從中獲益。
那么,是誰在買這些被劫持的流量?這些流量又是如何運(yùn)轉(zhuǎn)的?在這背后,互聯(lián)網(wǎng)行業(yè)的灰色產(chǎn)業(yè)鏈隱隱可見,互聯(lián)網(wǎng)公司、電信運(yùn)營商、黑客、路由器廠商都有可能處于這一鏈條中。
一位安全界人士透露:“劫持者為了利益最大化,一般不愿意直設(shè)合作,主要是跳轉(zhuǎn)合作和框架合作。一旦有出價(jià)更高的,可以立即把劫持流量轉(zhuǎn)走”。
購買這些被劫持的流量的目的主要是收集用戶數(shù)據(jù)、商業(yè)競爭以及提高廣告收入等。在這一行業(yè)中,有幾家比較大的中介,每天都能夠掌握數(shù)百萬IP的龐大流量。這些公司表面看起來正常,但卻在暗中做著劫持流量、發(fā)布垃圾廣告的勾當(dāng)。
產(chǎn)生這些問題的根本原因,還是監(jiān)管措施的不完善。但是想要監(jiān)管這些問題,也有一定的技術(shù)難度。
目前,電信運(yùn)營商內(nèi)部針對流量劫持現(xiàn)象有相關(guān)的措施,但仍然無法阻止黑客層出不窮的破解方式。以最常發(fā)生的DNS劫持為例,在運(yùn)營商內(nèi)部,服務(wù)器分為省級與市縣級。級別越低的服務(wù)器安全級別也就越低。因此,很多市縣級DNS服務(wù)器對于黑客對流量的惡意劫持往往防不勝防。
對于流量劫持的問題,一位互聯(lián)網(wǎng)人士說:“互聯(lián)網(wǎng)世界里流量就等于錢,當(dāng)一些企業(yè)無法通過正常渠道獲得足夠的流量時(shí),買流量就成了首選”。如果想要監(jiān)管,在技術(shù)上是難以全面顧及的。比較好的方法是和電信運(yùn)營商多多溝通,盡量減少流量劫持的發(fā)生。
雖然技術(shù)尚無法徹底杜絕流量劫持現(xiàn)象,但是互聯(lián)網(wǎng)行業(yè)已經(jīng)開始自覺行動(dòng)起來抵制這一現(xiàn)象。去年12月,今日頭條、360、騰訊、微博等六家互聯(lián)網(wǎng)公司共同發(fā)表了《六公司關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明》,旨在使各方重視流量劫持可能導(dǎo)致的嚴(yán)重后果,并呼吁運(yùn)營商嚴(yán)格打擊流量劫持現(xiàn)象。
在互聯(lián)網(wǎng)的世界中,流量劫持是不可被忽視的問題。但是在監(jiān)管方面,技術(shù)尚未成熟,效果不是很好。目前只有等待相關(guān)法規(guī)的完善,方能更好地應(yīng)對這一問題。
