中國聯(lián)通被訴流量劫持 透視背后黑色產(chǎn)業(yè)鏈

因旗下財聯(lián)社APP的用戶流量被劫持，藍鯨傳媒集團母公司上海正見文化傳播有限公司日前正式向北京市西城區(qū)人民法院提起訴訟，要求中國聯(lián)通在原告指定的網(wǎng)站上賠禮道歉，道歉時間30天。1月7日，《中國經(jīng)營報》記者向中國聯(lián)通詢問，對方表示，法院立案不久，就目前原告所呈證據(jù)，無法證明是中國聯(lián)通所為，除此之外，公司不予置評。

記者了解到，此案源于2016年11月一位上海聯(lián)通的財聯(lián)社APP用戶的投訴。由于該應(yīng)用下方的彈窗廣告，使該用戶的手機移動流量至當(dāng)月24日消耗了6.2G，財聯(lián)社與中國聯(lián)通交涉后，仍有用戶流量被劫持事件發(fā)生。財聯(lián)社母公司藍鯨傳媒集團認為，中國聯(lián)通未從根本解決問題。

據(jù)悉，流量劫持是指通過一定技術(shù)手段，或利用惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口，造成用戶無法正常使用服務(wù)。在此過程中，劫持方很容易獲取用戶的各種密碼和個人信息等，甚至可以植入木馬病毒，盜竊個人財產(chǎn)。

在采訪過程中，來自互聯(lián)網(wǎng)安全、IT法律和通信等相關(guān)行業(yè)的人士告訴記者，無論就本案還是社會現(xiàn)狀，被劫持的受害方在爭取正當(dāng)權(quán)益時，面臨著來自取證技術(shù)及相關(guān)機制等多方面的困難，而劫持方的犯罪成本低、利潤大，這一現(xiàn)象是當(dāng)下互聯(lián)網(wǎng)行業(yè)乃至整個社會都面臨的巨大挑戰(zhàn)。

流量劫持損失難計

2016年11月，上海聯(lián)通用戶劉超（化名）投訴稱，他的手機截至2016年11月24日已使用了6.2G流量，而他除了用手機流量瀏覽普通的網(wǎng)頁之外，幾乎沒用手機流量看過任何視頻或下載任何資料。而他的手機曾經(jīng)安裝了財聯(lián)社APP，該軟件下方經(jīng)常會彈出一個“紅包”彈窗廣告，點進之后則是轉(zhuǎn)盤抽獎的游戲。

據(jù)財聯(lián)社母公司藍鯨傳媒集團負責(zé)人介紹，財聯(lián)社是由藍鯨傳媒集團與證券時報財經(jīng)傳媒集團共同打造的證券資訊終端，用戶定位為高凈值用戶群體。為了保證信息流的簡潔性，財聯(lián)社一直拒絕各種品牌廣告的合作，沒有自己的彈窗廣告，因此可斷定該用戶是被“劫持”了。

“該用戶所使用的運營商網(wǎng)絡(luò)為中國聯(lián)通，在第一次發(fā)現(xiàn)彈窗問題時，我們就此事致電中國聯(lián)通，當(dāng)時的客服在電話中承認此事，但回復(fù)稱是APP內(nèi)嵌的H5與一般的APP技術(shù)不一樣，已經(jīng)做出技術(shù)處理，不會再出現(xiàn)彈窗。然而，APP自行選擇技術(shù)方案不該成為中國聯(lián)通作為解決問題和回應(yīng)的要點，因為現(xiàn)在很多APP都是內(nèi)嵌H5頁面或者Hybrid方式�！痹诮o記者的書面回復(fù)中，藍鯨傳媒集團透露，在中國聯(lián)通客服承諾解決該問題之后，依然出現(xiàn)了用戶的流量被劫持事件。結(jié)合以上種種，藍鯨傳媒集團認為，中國聯(lián)通未從根本解決問題。

對于劫持造成的損失，藍鯨傳媒集團有關(guān)負責(zé)人表示，所謂損失，一方面是財聯(lián)社的中國聯(lián)通用戶被劫持的流量所耗費的金額，另一方面，因強制性的非法植入彈窗廣告影響其客戶的體驗度，以及對客戶群體的培植、用戶黏性的形成產(chǎn)生的負面影響。

“劫持流量的次數(shù)無法統(tǒng)計，我們的APP用戶已經(jīng)有多位就此事進行過投訴，如果再估算下未投訴的用戶，數(shù)字是比較驚人的。劫持的流量我們目前沒有統(tǒng)計過，但就個例來看，流量不少，真的進行統(tǒng)計的話，那么累計被劫持流量的數(shù)字會很大�！痹撠撠�(zé)人認為，對企業(yè)以及用戶而言，損失目前難以計算。

漏洞多發(fā)取證不易

在采訪中，記者發(fā)現(xiàn)藍鯨傳媒集團未對投訴用戶的流量去向進行追蹤和抓包。在中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領(lǐng)看來，流量劫持這一違法行為若要成立，關(guān)鍵在于原告需要證明用戶流量的去向是由中國聯(lián)通所主導(dǎo)。

“過去也曾有過大型互聯(lián)網(wǎng)企業(yè)發(fā)表聲明抵制、舉報運營商流量劫持的事例，但最終常常是舉證不力或執(zhí)法力度不夠，以致無疾而終�！壁w占領(lǐng)說。記者了解到，在2015年12月，小米、360、新浪微博等6家互聯(lián)網(wǎng)企業(yè)曾聯(lián)合發(fā)表聲明聲討流量劫持，并向監(jiān)管部門舉報。記者曾向其中幾家公司詢問事后結(jié)果，但截至記者發(fā)稿未獲回復(fù)。

獵豹移動安全專家李鐵軍和獨立電信分析師付亮也對此表示認同�！半娦胚\營商、互聯(lián)網(wǎng)企業(yè)、專業(yè)的組織機構(gòu)乃至個人都可以進行流量劫持，不同的規(guī)模所采取的劫持行為也有所不同，因此證據(jù)必須要記錄訪問的鏈接、流量去向、歷經(jīng)的過程等內(nèi)容方才有說服力，”李鐵軍說，“追蹤流量劫持需要專業(yè)的、特殊的工具去觀察，如果不能及時記錄、抓包并同時存檔的話，很可能就錯過了最好的取證機會，因為廣告的插入、鏈接的訪問都是在某個時間點發(fā)生的，如果錯過了就很難重現(xiàn)。所以在劫持之前，就要做好準備，一旦發(fā)生劫持，能夠及時抓包、記錄、備份，然后做具體的分析。”

然而，現(xiàn)實并不樂觀。“一是要在劫持發(fā)生的瞬間便進行追蹤舉證，二是追蹤所需的技能十分專業(yè)，同時，劫持流量的來源有多種可能，此外還需要根據(jù)取得的證據(jù)進行精準、專業(yè)的分析。因此，必須有專業(yè)人員用專業(yè)的工具、設(shè)備，才能進行完整地抓包�！崩铊F軍說，“電信運營商、網(wǎng)絡(luò)設(shè)備商、互聯(lián)網(wǎng)內(nèi)容或服務(wù)提供者幾乎形成了互聯(lián)網(wǎng)閉環(huán)，其掌握的流量規(guī)模越大，用戶流量被劫持時所造成的危害也越大。但就目前而言，其中任何一環(huán)都可能存在隱患�！�

“從技術(shù)和控制的資源來看，來自運營商層面的流量劫持最恐怖。運營商自己可以劫持某個應(yīng)用、某個公司機構(gòu)、某個地區(qū)乃至全網(wǎng)的流量，互聯(lián)網(wǎng)內(nèi)容或服務(wù)提供者可以劫持自己用戶的流量。而黑客一旦攻克上述公司、組織的服務(wù)器或骨干網(wǎng)，便擁有了與之相同的權(quán)力，若是接入了某個路由器等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)中，則可以劫持該網(wǎng)絡(luò)下其余用戶的流量�！崩铊F軍說

背后利益錯綜復(fù)雜

在采訪中，藍鯨傳媒集團負責(zé)人向記者透露，三大運營商等企業(yè)也存在劫持流量的現(xiàn)象。記者通過百度、知乎輸入關(guān)鍵字“流量劫持”發(fā)現(xiàn)，搜索結(jié)果中有許多互聯(lián)網(wǎng)用戶關(guān)于流量劫持的投訴和求助�！熬臀覀兯�觀察到的結(jié)果，國內(nèi)的每一個互聯(lián)網(wǎng)用戶都遭遇過流量劫持，劫持事件頻發(fā)背后，實際上是流量劫持的成本極低、收益卻很高的現(xiàn)實�！崩铊F軍說。此外，也不排除企業(yè)之間惡性競爭的原因。

記者在QQ中搜索“流量劫持”發(fā)現(xiàn)，有數(shù)十個流量劫持的群組。記者隨機加入了其中一個流量劫持QQ群，群成員數(shù)量達1972個，其中有人在群中表示“收購流量”，也有一些人以某些硬件設(shè)備企業(yè)、網(wǎng)站的名義出售流量。

幾經(jīng)周折，記者與一家從事流量劫持的機構(gòu)取得了聯(lián)系。對方告訴記者，他們既收購流量，也做劫持，只要流量的規(guī)模大、質(zhì)量好，出售者可以獲得豐厚的回報�！傲髁拷俪值氖袌鲂星槭敲刻烀壳Т蜪P的價格為35元至70元。如果有上千萬的質(zhì)量夠好的流量，獲利非�？捎^。不過前提是，我們需要在你的服務(wù)器上安操作系統(tǒng)，對流量進行測試�！睂Ψ酵瑫r表示，目前，行業(yè)內(nèi)做流量劫持的并不缺少流量輸入，若要想和他們合作，手里至少要有十萬可劫持流量的IP。但對于流量來源以及廣告主，對方則未作說明。

李鐵軍告訴記者，流量劫持中的廣告大多是中小企業(yè)、無資質(zhì)企業(yè)的產(chǎn)品或服務(wù)，甚至是涉及黃賭毒。“目前流量集中化，大型的、成熟的互聯(lián)網(wǎng)公司掌握了絕大多數(shù)流量，因此廣告費比較昂貴，合作門檻較高，而劫持流量成本非常低，只有做一個彈出廣告的成本，可以說收益非常大�！�

回歸本案，付亮認為，中國聯(lián)通劫持流量的動機值得商榷。“中國聯(lián)通上市公司部分每年的營收有兩千億元乃至三千億元，劫持流量所帶來的廣告收益相較于其正規(guī)渠道收入微不足道。如果中國聯(lián)通流量劫持行為屬實，可能是其內(nèi)部工作人員為完成業(yè)績，或滿足自己的私利而與某些機構(gòu)達成的交易，這種現(xiàn)象不排除也發(fā)生在其他運營商、網(wǎng)絡(luò)設(shè)備商、互聯(lián)網(wǎng)內(nèi)容或服務(wù)提供者之中�！备读琳f。