业界规则 > 规则 >
“假百度”凸显流量劫持治理难题
2017-03-07 21:59 作者:法治周末记者 李含 来源:法治周末

 011.png
资料图。

流量是互联网企业的生存关键,随着技术的发展,流量劫持却演化成中国互联网行业的“特色”竞争方式,成了行业毒瘤,而要有效打击流量劫持,业界还需克服其手段隐蔽、难以追查,流量损失难以估计等难题

 

法治周末记者 李含

“我可能上了个假百度”,成了最近一段时间不少网友的吐槽。而经过百度调查发现,之所以会有“假百度”的出现,流量劫持实为罪魁祸首。

明明点击的是A网站的搜索链接,却被莫名其妙地跳转至B网站;明明搜索下载的是A软件,安装时却弹出了B软件的运行界面;打开一款软件或者网页,弹窗广告总是让人不厌其烦……你遇到的这些情况,多数都与流量劫持相关。

互联网时代,流量承载着价值和商机,流量劫持也成为一些不法分子攫取不当利益的手段。法治周末记者了解到,这一现象的背后,早已存在着公开提供流量劫持服务的黑色产业链。

专家表示,技术手段隐秘性强、流量损失难以估计、违法成本低,让流量劫持这一伴随互联网兴起而生的不法手段,长期以来难以禁绝;而随着流量劫持行为被判决构成犯罪,以及正在修改的反不正当竞争法将流量劫持行为列入互联网领域的不正当竞争行为之一,未来对于流量劫持行为的打击,将更加有力。

 

用户搜索发现“假百度”

 

近期,在微博、贴吧、知乎等多个社交平台上,均有网友反映,自己在手机上使用百度搜索时,经常会跳转到一些充斥大量低俗色情内容和诱导下载软件的网站上。

在用户的举报下,百度经调查发现,在手机的任意浏览器进入百度,搜索一些特定的词汇如“梦见大楼倒塌”,在搜索结果页中点击相关对应站点进入,之后再点击浏览器的返回按钮,就有可能进入“假百度”首页。

法治周末记者看到,这个所谓的“假百度”首页,仅从页面布局上看,与百度官网的搜索页面几乎一模一样;不同的地方在于,该网页的域名并非百度官网域名,且“假百度”首页所推荐的链接仅有数条,无法无限拖拽,内容以低俗色情为主;此外,百度官网上的实时天气信息、语音搜索等内容,在“假百度”首页上都无法看到。

在百度的演示中可以看到,点击“假百度”首页上所推荐的链接后,弹出的页面诱导用户安装APP,百度表示,相关APP可能会出现偷流量等问题;而使用这个假网站的搜索框搜索任何内容时,均会跳转到神马搜索的搜索界面上。

“经过和工程师的沟通,发现搜索搜出‘假百度’有可能是劫持流量的黑色产业链条所为;还有一些网站是在不知情的情况下被黑。它们造成了在进入相关网站后回退至百度时出现问题,进入‘假百度’网站。”百度在情况通报中说。

对于流量劫持问题的出现,百度表示,百度移动搜索推出烽火反流量劫持计划,对出现问题的站点进行干预处理,全力打击有损用户体验的行为;同时,百度也呼吁各网站的站长,尽早自查网站内容,随时关注站点安全,以免遭受不必要的损失。

就在百度发出上述情况通报后不久,“假百度”首页搜索框搜索内容时所跳转的目标网站——神马搜索,也对相关情况进行了声明,称:“通报中所提到的数种流量劫持现象均没有复现”,并表示“本着对用户体验和行业良性生态负责的态度,我们将对此事坚决追查到底。”

“流量劫持是互联网行业,尤其是搜索行业公认的‘毒瘤’,通常由网络黑产中的不法分子所为,将用户正常搜索请求转化为垃圾流量导给另一方,对于流量被劫持方和导入方来说都是损失。因此,搜索行业中的每一个参与者,包括神马与百度,均为流量劫持的受害者。”神马搜索在声明中表示。

 

流量劫持服务公开售卖

 

游侠安全网创始人、资深安全顾问张百川告诉法治周末记者,流量劫持这一现象早就存在,不法分子能够轻易地通过技术手段,将用户所希望登录的网站跳转至目标网站,同时也将这个用户的流量导向了这个目标网站,从而可以获取这些流量所带来的收益,开展广告售卖、营销活动等。

“这种情况非常常见,而且经常在用户毫无察觉的情况下就完成了。个别用户所反映的流量劫持,看上去量很小,但如果是整个小区、整个大学遭遇这样的情况,数量就十分可观。”张百川介绍,流量劫持的背后,根本上还是流量所蕴含的经济效益让人眼红。

法治周末记者发现,通过流量劫持来攫取不当利益,已经成为不法分子牟利的手段。在网上搜索“流量劫持”,就能轻松找到提供此类服务的商家。

法治周末记者联系了一位提供流量劫持技术服务的卖家张岩(化名),他告诉法治周末记者,他们的技术,能够劫持百度、360、搜狗、神马等多个搜索引擎的流量。

“从百度手机搜索过来的流量,如果按返回键或者后退,本来应该退回百度搜索,但是用了我们的代码之后,回退就会回到我们自己定制的假百度搜索页面,展示效果和百度推广一模一样。”张岩所描述的情形,与上述百度所调查的“假百度”网站事件如出一辙。

张岩向法治周末记者介绍,他们所制作的假网页,真实度和搜索引擎官网100%相近,用户分不出来真假;客户可以在这个页面上,对搜索结果进行任意替换,屏蔽竞争对手的网站,以至于用户无论搜索什么内容,搜索结果都将呈现客户自己的网站;在这个假网页上,客户还可以自己添加免费广告位进行宣传推广。

“我们的跳转代码支持任何手机搜索引擎,兼容全部手机浏览器,对任何关键词搜索都可以实现劫持跳转,并且防查防封防举报。”不过,张岩也强调,这个跳转代码只能运用到手机端,在PC端使用搜索引擎搜索相关网站,并不会出现跳转情况。

对于这样的服务,张岩表示,因产品特性,会根据技术难度、人工成本、客户实际需求等因素进行报价,并没有统一可参考的价格。

 

行业抵制和企业诉讼频发

 

“流量是互联网企业的生存关键,对于互联网企业来讲,流量的大小意为着收益的大小,流量劫持能为某些网站增加流量,快速提升市场份额,并有机会获得更大规模的商业利益,因而流量劫持有着巨大的市场需求,形成了产业。”西南科技大学法学院副教授廖天虎在接受法治周末记者采访时表示,“流量劫持已成互联网行业毒瘤,这种破坏竞争环境的投机取巧的方式,将严重影响行业的创造力及良性发展。”

事实上,对于流量劫持的恶劣影响,互联网行业早已有针对性地开展抵制行动。

早在2015年12月,微博、今日头条、美团大众点评网、360、腾讯、小米科技六家互联网公司共同发表了一份《六公司关于抵制流量劫持等违法行为的联合声明》,声明对于流量劫持等违法行为进行坚决的联合抵制,呼吁加强行业自律,并保留进一步采取联合行动的可能。

“放任流量劫持将带来以下严重后果:首先,遵守市场规则的公司不能得到褒奖,商誉和利益被严重伤害,而违法违规者却受到鼓励;其次,用户使用我们的产品,意味着和我们之间形成严格的服务契约,流量被劫持,等于用户不能得到约定服务,从而导致利益受到损害;第三点,也是最让人忧虑的地方在于,我们提供的信息服务,都是依照国家法律,并在有关职能部门监管下完成,而劫持流量者提供的信息服务,完全脱离监管,甚至可能传播诈骗、色情等低俗甚至严重违法的信息,如任由非法劫持泛滥,将造成无法挽回的恶果。”上述六家企业在声明中表示。

而除了企业联合抵制流量劫持的行动外,企业间有关流量劫持的诉讼,近些年也是屡见不鲜。

2009年,青岛联通因在用户使用百度时弹出自己经营的广告,被百度提起不正当竞争诉讼,最终,山东省高级人民法院判定青岛联通流量劫持行为构成对百度不正当竞争,应向百度赔偿20万元。

2016年1026日,凤凰新闻发布声明,称今日头条对凤凰新闻相关产品进行流量劫持,导致凤凰新闻客户端升级后,下载安装的却是今日头条软件;今日头条否认了凤凰新闻的指控,并认为凤凰新闻客户端侵犯了今日头条名誉。双方纷纷向法院就对方行为提起诉讼。

 

维权难 打击也难

 

尽管互联网业界企业高调抵制、相关诉讼此起彼伏,但流量劫持行为依旧是困扰互联网行业发展的“老大难”问题,甚至有人撰文表示,流量劫持被当作一种竞争手段以抢夺对手市场份额,是中国互联网公司的“特色”竞争方式。

张百川坦言,流量劫持之所以难以打击,问题首先在于其手段隐蔽,很难追查。

一位不愿透露姓名的技术人员告诉法治周末记者,实现流量劫持的技术方式很多,流氓插件、网站挂马、DNS劫持、路由器劫持、运营商劫持等都可以实现。

上海段和段律师事务所合伙人刘春泉也表示,流量劫持的技术实现方式也在不断发展,导致相关权利人在维权时取证困难,“一些流量劫持行为只会在特定的地区、时间等条件下出现,甚至有些流量劫持行为是不可重复的,对于每个用户只会出现一次,这就让传统的公证手段很难固定证据”。

在取证难之外,刘春泉还指出,被劫持网站流量损失难以估算、流量劫持违法成本低,也是目前打击流量劫持所面临的难点。

“被劫持网站究竟损失了多少流量、这些流量的价值到底是多少,很难有准确的估算,因而也就难以确定被劫持网站的损失。”刘春泉表示,在损失难以确定的情况下,被劫持网站发起相关诉讼的赔偿数额往往较低,就会导致被劫持网站的维权积极性不高,对流量劫持行为的打击力度也不够,让流量劫持行为难以禁绝。”

刘春泉认为,未来要加强对流量劫持行为的打击力度,一方面应当考虑提高流量劫持诉讼的赔偿标准,另一方面可以考虑通过刑事手段制裁流量劫持行为。

运用刑事手段来严厉打击流量劫持,目前已有判例存在。2015年11月,上海市浦东区人民法院判决了全国首起流量劫持刑事案件:对于付某、黄某租赁多台服务器,使用恶意代码修改用户路由器的DNS设置,劫持2345导航网站流量并出售获利的行为,上海浦东法院判定构成破坏计算机信息系统罪,对两名被告人被判有期徒刑三年,缓刑三年。

流量劫持首次入罪,业界普遍认为此案对于打击流量劫持树立了标杆意义。廖天虎指出,因恶意软件的强行植入造成计算机系统的破坏,给网络的正常运行带来极大的安全隐患,符合刑法第286条关于破坏计算机信息系统罪的构成要件。

除了刑事手段外,法治周末记者注意到,正在修改的反不正当竞争法,对于流量劫持也进行了专门规定。

目前公布的反不正当竞争法(修订草案送审稿)中,第13条将“未经许可或者授权,在其他经营者提供的网络应用服务中插入链接,强制进行目标跳转”,列为了互联网领域不正当竞争行为之一。

廖天虎认为,反不正当竞争法修订草案中对流量劫持行为的规定,将为未来规制此类不法行为,提供更加明确和具体的依据。

 

 


    当前1/1页   

  • 中央媒体 合作媒体 地方媒体 政法网群
    中国长安网 最高人民法院 最高人民检察院 公安部 司法部 法制网 新华网 人民网 中国网 光明网 中青网
    联系我们 诚聘英才 广告征订 本站公告 法律声明
    中 国
    互联网协会
    中国文明网
    传播文明
    工业和信息
    化部备案
    不良信息
    举报中心
    北京网络
    行业协会
    网络110
    报警服务
    无限互联网
    业自律同盟
    北京文化市
    场举报热线

    版权所有 Copyrights © 2014-2016 www.legalweekly.cn ALL RIGHTS Reserved 《法治周末》

    技术支持:川程在线   建议使用IE6以上1024*768分辨率浏览