曝中国联通用户APP流量劫持,谁来管?
文 / 杨博丞
也许在工作或上下班之余你会有这样的习惯 —— 打开任何一款新闻 App 或刷微博以浏览当天的最新资讯。
然而,就是这样的一个动作,另身在上海的一位中国联通用户头疼不已。
近期,一位来自上海联通用户刘超(化名)向蓝鲸 TMT 反映,他的手机截止 11 月 24 日已跑了 6.2G 流量。而他除了用手机流量浏览普通的网页,几乎没用手机流量看过任何视频,或下过任何资料,那么这些流量都跑到哪去了?
在蓝鲸 TMT 调查中发现,刘超手机上安装了一款 APP ,该软件下方经常会弹出一个 “ 红包 ” 弹窗广告(如截图),点进之后则是转盘抽奖的游戏。
那么,该
APP
到底是什么背景?它是夺取刘超手机流量的罪魁祸首吗?于是,刘超查阅了这家软件公司的客服电话,果断投诉。
后经蓝鲸 TMT 多方走访调查后发现,这是一桩通过 APP 流量劫持的暗箱操作,真相随即浮出水面。
是谁夺走了流量?
最初,为了满足用户对快速获取新闻资讯的需要,门户网站创立了新闻弹窗这种产品。
而用户可以更方便快捷地获取突发新闻和重要资讯,而不必在海量信息中漫无目的地寻找。
但随着用户数量的增加,弹窗服务范围逐渐扩大,形式呈现多样化。
之后,除了新闻、资讯、优惠促销信息等内容,一些涉黄、虚假的不良和违法广告信息也乘虚而入,明目张胆地出现在网络弹窗中,甚至带动了一条利益巨大的产业链。
在蓝鲸 TMT 的走访中,不光是刘超受到了弹窗的困扰,身在北京的张先生最近也很恼火,只要用手机的浏览器打开网页就会弹出各种广告,而这些弹窗广告不仅影响正常的浏览,很多内容 “ 不堪入目 ” 。
刘超对蓝鲸 TMT 表示,他目前已向该软件公司投诉了此问题,对方表示已经受理该投诉,并称在近期给予答复。
“ 这款软件是到其官网下载的,官网下的软件怎么可能会有问题? ” 刘超说道。
而后,蓝鲸 TMT 联系到刘超所投诉的软件公司,其称, “ 目前我方就此投诉已经查实,这是非法植入垃圾广告的行为,不仅影响软件的用户体验,更是毁坏其声誉的商业诈骗,已经进行报警,如中国联通方面不予解决我们将起诉。 ”
随即,蓝鲸 TMT 展开调查,在调查中我们发现该 App 是一款合法软件,而在亲自下载软件后体验时,也出现了刘超所投诉的问题 —— 弹窗广告。
流量劫持是祸根
为什么会出现弹窗广告?当蓝鲸
TMT
在百度中搜索
“
弹窗广告
”
关键词时,搜索的结果居然达到
978,000
个,颇为震惊。
而搜索中大多出现弹窗广告推广和关于弹窗广告的新闻,在新闻中有专业人士认为,这是流量劫持行为,说明中国联通的监管不到位,才会放任这样的情况发生。
那么,什么是 “ 流量劫持 ” ?
流量劫持通俗讲,就是用户原本想访问 A 网站,但有人偷偷做了手脚,让其实际上打开的是 B 网站,这就叫流量劫持。
举个例子,如果你想访问百度,但你打入网址后网站却跳到了腾讯,这就是流量劫持。
流量劫持通常有两类:域名劫持和数据劫持。前者用户在正常联网状态下,目标域名会被恶意地错误解析到其他 IP 地址,造成用户无法正常使用服务。
而后者,对于返回的内容,会在其中强行插入弹窗或嵌入式广告等其他内容,干扰用户的正常使用。
所以,综上所述,这位上海联通用户属于第二类情况 —— 被数据劫持,属于流量劫持的一种。
目前,流量劫持已经成为不少人快速牟利的一种手段。
随着我国互联网产业的发展,尤其是相关广告规定的日益完善,网站弹窗广告已经越来越少,而移动端的弹窗广告却越来越多。对于流量劫持来说,这却是 “ 变现 ” 最重要的方式之一。
其实,弹窗广告只是隐患之一,流量劫持还有可能让你的上网数据被偷窥,因为完全脱离监管,甚至可能传播诈骗、色情等低俗甚至严重违法信息。最严重的情况可能导致资金账户密码被盗,造成财产损失。
运营商内部“白名单”是罪魁祸首
在一篇名为《联通弹窗广告引不满,揭秘运营商劫持潜规则》的文章中就曾揭示中国联通
ADSL
弹广告的投诉。
在该文章中,有中国联通 ADSL 用户访问某网站时遭劫持。但中国联通并没有提前告知用户,而弹窗广告也不是每次上网都有,访问特定网站才会出现,背后有某种概率。
据其称,中国联通的
DNS
劫持早已不稀罕,弹窗广告的伪装性会被大部分联通用户所蒙骗。
而识破骚扰的联通用户在拨通中国联通的客服后,往往一开始被百般推脱,进而说是增值服务,让用户自己去取消,除非说去工信部电信申诉中心投诉,他们才会积极处理。
可以这样认为,坚决投诉的联通用户会被运营商列入一个过滤名单,不再推送广告,可以称之为“白名单”,而在这名单之外的联通用户,将继续接受他们的骚扰。我们无法想象到,被弹窗广告的网站也有白名单,运营商与广告推广商之间也存在特殊的关系。
随后,蓝鲸 TMT 拨打了中国联通北京客服的电话。客服 5525 号对蓝鲸 TMT 表示, “ 弹窗广告,只是软件的广告 ” ,随后蓝鲸 TMT 又接问,在上联通官网时也会出现这样的弹窗广告。该客服称, “ 如果是摇一摇和抽奖广告,则是联通的广告。点进去则正常收取流量费。 ”
由此可见,运营商 DNS 劫持已屡见不鲜。《青岛联通劫持百度流量,被罚 20 万》的报道曾令业内哗然。
而这位向蓝鲸 TMT 反映情况的刘超就是使用的默认 DNS 服务器,即中国联通的 DNS 服务。
如果中国联通方面不讲诚信和商业道德,为了利益,就会在 DNS 转换时候做手脚,在未经联通用户同意的情况下,转到一些特定网站或进行弹窗广告,严重损害了其合法权益。
究竟电信运营商会从劫持广告获利多少?有业内人士分析,按市场行情 6 元 /CPM 计算( CPM 广告,每千人成本,是指广告显示 1000 次所应付的费用),保守也在每天几万元以上。很显然联通用户被利用了,贡献了自己的流量。
弹窗广告已形成黑色的产业链
当今,移动互联网流量劫持的现象已经可以用“严重”来形容。尤其是最近一段时间,与流量劫持相关的投诉占比从以往正常的
15%
跃升到
50%
以上。
在商业上,一来由于劫持者替换了自己的广告,导致正常产品的广告无法展示,因此给互联网公司造成直接经济损失。
其次,互联网公司每年都会投入大笔的资金资源去获取流量,但是由于劫持,用户正常流量被伪装成渠道流量,导致投入的资金被嫁接到做劫持的渠道中。
互联网分析师付亮曾判断,这一般都是第三方流量或广告公司所为,而运营商只是基础服务提供商,但也可能会牵扯到运营商下属员工的利益线。
蓝鲸 TMT 在淘宝中输入 “ 弹窗广告 ” ,竟然出现多达 9 页约 400 余项的匹配结果,结果令我们瞠目结舌。
在这些类目表中,卖家所列的项目基本上都以
“IP+
流量
”
、
“
微信弹窗广告
”
、
“
掌上推广
”
为名目,实则这就是流量劫持的罪魁祸首。
在一家卖家的店铺中所展示的内容,蓝鲸 TMT 在其底部的讲解图片中发现了 “ 插入弹窗广告 ” 的类别,并且可以选择 “ 悬浮式 ” 和 “ 非悬浮式 ” 的弹窗。而这一家店铺已经累计交易 80 件。
当蓝鲸 TMT 以网站负责人的身份向销售人员咨询推广所需费用时,他告诉蓝鲸 TMT :“ PC 端横幅点击 0.15 元,贴片点击 0.12 和 0.18 元,右下角浮窗 2.5 元 / 千次,对联 2.2 元 / 千次展示,弹窗 5.5 元 / 千次,移动端下悬浮 2.5 元 / 千次展示”。
用法律维护自身权益
那么,网络弹窗为何被一些不法分子所利用?对此,
360
互联网安全中心专家安扬认为,网络弹窗对网民来说具有强制性,不能自己选择,只能被动接受,因此这种形式会被很多网络公司普遍采用,有日益泛滥之势,而且这个趋势正在向手机应用软件发展。
目前,国家在积极推动网络安全方面的立法,加大对流量劫持等行为的打击力度。 2015 年,上海就判决了国内首起流量劫持刑事案件。
根据《刑法》第 286 条规定,“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。”而两名被告人在一年时间内违法所得达 75.47 万余元,被判处有期徒刑 3 年、缓刑 3 年。
随着移动互联网的大跃进,互联网安全被当今每个公民所重视。在今年的世界互联网大会中,更多的代表呼吁加强改善中国网络安全环境,加大打击力度,为国人创造 “ 无污染 ” 的绿色上网空间。
而蓝鲸 TMT 也将持续关注这起流量劫持事件背后的真相。