敢在太岁头上动土 运营商流量劫持调查 | 探秘
近日,某国字号App遭遇流量劫持的传闻在业界流传。有消息称,该App某H5页面被植入色情内容广告,初步判断为遭遇地方运营商流量劫持所致。
这一消息传出后,流量劫持这个古老而又常新的名次再一次成为互联网圈关注的焦点。在以往,这个一直存在于互联网灰色产业链条中的服务往往极为隐蔽,不为外界所知。但在最近,这一产业链似乎已经走上台面,开始堂而皇之地进行公开宣传。
运营商流量劫持服务被公开贩卖
近日,Bianews探员接到爆料,一家名为「沃媒网」的网站,以「运营商精准广告」的名义,公开贩卖流量劫持业务。
根据沃媒网提供的客服联系方式,Bianews探员与沃媒网工作人员取得了联系。值得一提的是,这名客服人员的头像为中国电信Logo,且在昵称中明文写有「各种劫持」。
Bianews探员以有意购买流量劫持服务的广告主身份与沃媒网客服人员进行了沟通。在此期间,沃媒网客服明确表示自己与电信存在合作,并称自己的广告服务为「电信广告」,仅能在电信网络下显示。随后,为介绍自己的产品,沃媒网工作人员向Bianews提供了一份宣传资料。
在这份宣传资料中,探员注意到,沃媒提供的广告服务号称可以覆盖全网99%的网站资源,甚至包括竞品网站;在广告样式上也不受广告位限制,PC端或移动端的任意广告样式均可发布。此外,沃媒网在宣传资料中多次强调,广告内容由运营商直投,不受网站资源限制。
这样的广告投放方式也符合流量劫持的典型情况。目前业界常见的流量劫持方式主要有DNS劫持与http劫持两种形式,前者会导致用户的页面被强行跳转至其他网站,而后者则会使用户浏览的正常页面被植入各种广告。
沃媒网提供的客户合作案例
某OTA网站通过流量劫持将广告投放到竞品网站首页
沃媒网提供的流量接触服务显然属于后者,由于用户浏览内容完全由劫持者控制,理论上来说劫持者可以任意控制用户能浏览到的网页内容。这也意味着劫持者可以在用户打开的任一页面上投放广告素材(https加密页面除外)。
除此之外,流量劫持的另一个恐怖之处也在沃媒的宣传材料中有所体现。流量劫持者可以掌握用户所有的浏览记录,并通过分析用户的个人信息为广告主提供精准化的广告推送服务。而这一切,都是在用户毫不知情的情况下发生的。
在与沃媒网工作人员沟通的过程中,Bianews探员被要求提供广告落地页面与公司营业执照等资料交予电信方面审核。很快,沃媒网客服表示,Bianews探员提供的某购物广告通过了审核,可以上线,并可自由指定推广区域。
而在推广价格方面,沃媒的CPM(每千人成本)报价为3.5元,300 CPM起投。与之对比的是,微信朋友圈广告的CPM底价为15元。
沃媒网工作人员称,电信算「大公司」,合作流程繁琐。如果探员认可他们的服务,在提供下述素材,完成相关流程后,就可以开始推广。沃媒提供的广告平台产品,甚至具备相当丰富的统计功能,与正规广告平台几乎无异。
电信旗下「号码百事通」存疑
谈到与电信方面的合作方式,沃媒网的工作人员向Bianews探员透露,他们与电信旗下的号百公司有合作关系。电信弹窗推广都是通过这一公司进行投放。
沃媒网客服与探员对话截图(百号为客服口误,应为号百)
公开资料显示,号百公司即「号百信息服务有限公司」,是中国电信集团旗下的全资子公司,主要负责号码查询服务「号码百事通」的日常运营。
但目前号百公司的业务显然不止于此,其官网(besttone.com.cn)显示,号百公司还涉足信息定制、精准广告甚至团购业务。
其中,精准广告业务的描述如下:
看完这段描述,聪明的读者似乎觉得似曾相识。没错,在沃媒网的宣传材料中,对流量劫持广告也有着类似的描述。也许,这是「大数据」这个词被黑得最惨的一天。
当然,这样的业务描述难以被认定为电信号百公司进行流量劫持的直接证据。在百度「电信号百+流量劫持」内容后,探员发现,早在多年前,就有用户指出,电信旗下的号百公司涉嫌进行流量劫持。遭遇强制跳转的用户查询了跳转页面的域名信息,发现上述域名均由号百公司备案注册。
上图中网友提到的「江苏号百信息服务有限公司」,是中国电信全资子公司。而Bianews探员调查的沃媒科技公司同样位于江苏,不知这一情况是否只是巧合。
上述证据显示,作为电信集团旗下的全资子公司,号百公司存在着较大的流量劫持嫌疑,极有可能是流量劫持行为的罪魁祸首。
但助纣为虐者仍逍遥法外
多年以来,流量劫持一直是中国互联网的业界毒瘤。流量劫持的受害者不仅仅有普通用户,一些大型互联网公司也不堪其扰。
出于对用户体验与商业价值观的考量,一些网站不会在自己的页面中加入广告,或严格甄选广告主以避免出现低俗内容。但一些不法分子通过流量劫持等方式植入的广告,在内容上大多涉及低俗信息与欺诈内容。有些广告甚至涉及保健品、博彩信息等,广告法早有规定,上述广告内容严禁刊登于大众媒体上。
除此之外,流量劫持广告大多不顾及用户体验,在广告样式上经常采用大面积横幅、遮罩、浮动等形式。一些不明真相的用户会误认为上述广告为站长自行设置,因此不再使用上述网站。这也给站长、互联网企业们带来了一定伤害。
某站点遭流量劫持后被植入色情擦边球广告
今年年初,财联社因旗下App遭遇运营商流量劫持、强插广告,向北京市西城区人民法院提起诉讼,正式起诉中国联通。
而在此之前的2015年12月,今日头条、美团点评、360、腾讯、微博、小米科技六家互联网公司也曾发布声明,联合抵制流量劫持。上述公司称,流量劫持不仅令不法分子牟利,也严重影响了普通用户的使用体验,呼吁有关运营商严格打击流量劫持问题。
近年来,也有部分网站采用https传输协议,通过技术手段来避免运营商进行流量劫持。但流量劫持造成的恶果不应该由互联网企业与用户来承担,一直以来,流量劫持似乎成为了法律监管的真空地带,鲜有流量劫持发起者受到法律制裁。
上海法院早有判例:获刑三年
在两年前,上海法院曾公开审理一起流量劫持案件,两名被告获刑。这也标志着,在司法层面,流量劫持已经被视为犯罪行为。
2015年11月,上海市浦东新区人民法院通报一起流量劫持案件,两名被告付某、黄某,通过租用服务器使用恶意代码修改用户路由器DNS设置,使部分用户访问2345导航站时会被强制跳转至5w导航。2345导航站报案后,两名犯罪嫌疑人被警方抓获。在不到一年的时间内,两名犯罪嫌疑人非法获利75.47万元。
随后,付某、黄某两被告被法院宣判,构成破坏计算机信息系统罪,参考量刑五年以上。但因二人均存在自首行为,被改判有期徒刑三年,缓刑三年。
上述判例显示,流量劫持已经在司法层面被认定为一种刑事犯罪。流量劫持发起者应按破坏计算机信息系统罪处理。
当Bianews探员向沃媒网负责人询问流量劫持存在的潜在法律风险时,沃媒网负责人十分干脆地表示:
我们是直接跟电信网络合作的,能有什么风险,现在做的人太多了。
有风险的话,中国电信早就不在了。
也许,也正是背靠着电信这个行业巨头,能让这个灰色产业链的从业者们可以有恃无恐,也让流量劫持这个业界毒瘤一直长存于中国互联网行业。