近十年来,互联网风靡全球,人们对互联网的依赖程度也愈发增强。但是,随着互联网的发展,许多问题也逐渐显现,其中,流量劫持是一个由来已久的问题。所谓流量劫持,是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制访问某些网站。
比如,明明想要打开网站A,却莫名其妙地跳转到网站B;明明想要打开一个应用,却跳出一大堆烦人的广告;明明想要下载某一软件,下载完发现根本八竿子打不着……诸如此类都是流量劫持给用户带来的烦恼。
那么,流量到底为何成为“香饽饽”?我们的流量被劫持后是怎么被卖的?又该如何应对这一问题呢?
一、流量相当于互联网入口,背后利益引觊觎
流量劫持在互联网普及的当今并不是什么新鲜事。但是,这一问题却总是无法彻底根除,甚至是一波未平一波又起。那么,流量到底有什么好处,让人如此惦记呢?
实际上,流量并非多数人想象中的那种概念,而是指互联网中的访问量。简单来说,就是在网络世界中的人流量。许多人说,有了流量就能赚钱,问题在于,为什么有企业要去买流量呢?这是因为,流量相当于一个入口。
互联网入口,就是人们在进行上网时,最常选择的途径或习惯。入口能够决定用户的行为习惯和上网方式等等。互联网入口在大数据时代,是具有极高价值的。许多互联网行业的企业都对其非常看重。
举个实际的例子,目前手机上有许多赚钱的应用,基本模式就是通过做任务下载某应用来获得佣金。这其实就是厂商的一种推广方式。之所以如此,就是因为访问量能为其带来巨大利益。
假设一个应用或网站的某界面每天的UV(独立访客)数量为20万,按照保守估计,其中5%的人去点击并下载被推荐的应用。那么厂商单凭这一个推荐位就能净赚20万元左右。
巨大的利益就是厂商愿意花钱购买流量的原因,而许多网站也在通过将流量卖给厂商的方式实现盈利。比如,通过hao123网站访问亚马逊,那么亚马逊就可以通过这个入口计算访问量,然后根据访问量付给hao123佣金。
一直以来,有需求就有市场。在流量如此受欢迎的境况下,很多人开始对流量动起了歪脑筋,于是劫持流量的“生意”也应运而生。
在互联网的世界中,有一个庞大的劫持流量的灰色产业链。据统计,仅以DNS这种劫持方式被劫持的流量就达到每天上千万个IP。
“PC端横幅点击1.5毛,贴片点击1.2毛和1.8毛,右下角富媒体2.2元/千次展示,对联2.1元/千次展示,弹窗5.5元/千次,移动端下悬浮2.5元/千次展示”。在许多千人左右的“DNS劫持流量”的群里,每天都会有类似的消息,而且全天24小时不断更新。
这些流量的价值可以说是相当不菲。中介或买家如果按天来计算费用,千次IP的市场价格是35元至70元不等。假如每天能够劫持5万个IP,那么每月就能够赚到50000元。何况,这些黑客的手里可不止5万个IP。
那么,他们是如何劫持流量的?又是谁在做这种生意?如何才能解决这一问题呢?
二、劫持流量出售方式繁多,互联网亟待相关法规
对于流量劫持的行为,国内安全团队Keen Team成员吕礼胜认为:“流量劫持泛指网上的流量被窃取、刺探、控制,在收到用户的流量后,还可以分析窃取用户隐私。我们上网时使用的电脑是客户端,请求访问的目标是服务器,从你发生请求到看到网页,速度很快,中间却要经过网络链路及设备,而链路上的点和设备都可以被人做手脚,对流量进行恶意分析窃取”。
一般来说,流量劫持者将流量劫持后,有三种方式可以将其出售:
第一种被称为“直接合作”,就是将流量直接劫持至购买方的网站;
第二种被称为“跳转合作”,比如中国内陆第一例流量劫持案就是这种方式。2013年底到2014年10月,两名被告人租赁了多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,用户登陆2345.com等导航网站时,就会跳转到他们设置的5w.com导航网站,两人再将获取的互联网用户流量出售给5w.com导航网站所有者杭州久尚科技有限公司;
第三种被称为“框架合作”,是将流量劫持到自己的网站域名,引用购买方的网站内容,购买方也可以从中获益。
那么,是谁在买这些被劫持的流量?这些流量又是如何运转的?在这背后,互联网行业的灰色产业链隐隐可见,互联网公司、电信运营商、黑客、路由器厂商都有可能处于这一链条中。
一位安全界人士透露:“劫持者为了利益最大化,一般不愿意直设合作,主要是跳转合作和框架合作。一旦有出价更高的,可以立即把劫持流量转走”。
购买这些被劫持的流量的目的主要是收集用户数据、商业竞争以及提高广告收入等。在这一行业中,有几家比较大的中介,每天都能够掌握数百万IP的庞大流量。这些公司表面看起来正常,但却在暗中做着劫持流量、发布垃圾广告的勾当。
产生这些问题的根本原因,还是监管措施的不完善。但是想要监管这些问题,也有一定的技术难度。
目前,电信运营商内部针对流量劫持现象有相关的措施,但仍然无法阻止黑客层出不穷的破解方式。以最常发生的DNS劫持为例,在运营商内部,服务器分为省级与市县级。级别越低的服务器安全级别也就越低。因此,很多市县级DNS服务器对于黑客对流量的恶意劫持往往防不胜防。
对于流量劫持的问题,一位互联网人士说:“互联网世界里流量就等于钱,当一些企业无法通过正常渠道获得足够的流量时,买流量就成了首选”。如果想要监管,在技术上是难以全面顾及的。比较好的方法是和电信运营商多多沟通,尽量减少流量劫持的发生。
虽然技术尚无法彻底杜绝流量劫持现象,但是互联网行业已经开始自觉行动起来抵制这一现象。去年12月,今日头条、360、腾讯、微博等六家互联网公司共同发表了《六公司关于抵制流量劫持等违法行为的联合声明》,旨在使各方重视流量劫持可能导致的严重后果,并呼吁运营商严格打击流量劫持现象。
在互联网的世界中,流量劫持是不可被忽视的问题。但是在监管方面,技术尚未成熟,效果不是很好。目前只有等待相关法规的完善,方能更好地应对这一问题。
