神马搜索手撕搜狗的背后:扒一扒流量劫持的前世今生

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

神马搜索手撕搜狗的背后:扒一扒流量劫持的前世今生

又有互联网公司开撕了!

这次是神马搜索搜狗,前者背靠UC在移动搜索领域做得风生水起,后者刚刚上市,并且凭借输入法独步武林。

这两天,有多家媒体向吃瓜群众抛出好戏开演的预告:神马搜索起诉搜狗公司非法劫持流量案将于下周二在海淀法院开庭。

神马搜索称,搜狗通过 输入法的候选词功能 使本属于神马搜索的流量导向搜狗搜索,请求法院判令赔偿损失102,490,175.74元(一亿多)。

又一猛料是:在此次诉讼中,神马搜索向法院提供了被劫持的流量数据高达18.97亿的证据。

流量劫持有哪些油水可捞?

首先,我们先来看看究竟什么是流量劫持,油水怎么捞?

简单来说,流量劫持就是动用技术手段,在你想上 A 网站的时候,把你弄到 B 网站;或者往你原本的网站内容里加点料。比如,你用着用着百度突然就跳到了搜狗;你看完了某篇微信公众号的文章后,发现文末还有各类“狗皮膏药”小广告在等你点击。(注:不是广点通)

大家都知道,广告是浏览器的一大收入来源,哪个浏览器所拥有的用户和点击量越多,所获得的广告分成也会越多。宅宅换了几种不同的浏览器搜索“头疼”两个字,深刻体会到了用户的点击如何变为白花花的银子。

神马搜索手撕搜狗的背后:扒一扒流量劫持的前世今生

雷锋网 (公众号:雷锋网) 还发现,即使用户通过搜索没有点广告,确实看到了自己想要的资讯,但这些资讯旁边也会通过流量劫持出现各类虚假广告。

其实,像这种推送点广告的情形还是算是轻的, 真正严重的是,如果有黑客通过流量劫持弄到你的网上银行怎么办? 你以为你点的是官网,但实际上你是被劫持到一个外观看起来一模一样的假网站上,你浑然不觉地输入了账号密码,就问你怕不怕!

其实,早在2015年12月,今日头条、美团点评、360、腾讯、新浪微博、小米六家公司就联合发布了一个声明,叫《六公司关于抵制流量劫持等违法行为的联合声明》,在此声明中,这六家经常撕逼的公司异常和谐地拉起小手,共同谴责流量劫持这一“流氓”行为。

这说明,手握流量的这些巨头们,都曾被“劫持”过(至于有没有劫持过别人,贼喊追贼,恩~大家去搜吧,挺热闹的)。

不过,像神马搜索闹这么大动静,还不多见。

流量劫持怎么实现?

除了搜狗输入法的候选词流量劫持,目前无辜的用户们一般都会面临哪些劫持套路?

最常见的劫持是DNS劫持,也就是域名劫持。

我们平常上网都是习惯记域名的,比如想上百度会输入 www.baidu.com,但是机器间互相只认IP地址,他们通常长这样(213.234.1.XXX),所以DNS相当于你跟服务器之间的翻译官,他们会把  www.baidu.com  翻译成 213.234.1.XXX ,让机器读懂你的诉求,回应给你相应的页面。

神马搜索手撕搜狗的背后:扒一扒流量劫持的前世今生

问题就出现在这里,我们得到的每个回应都是来自于服务器的,比如你要下载某个小米的应用,按理来说,小米的服务器会返回给你一个正确下载地址,但在这个节骨眼上,你的请求被DNS导向给一台未知的神秘服务器,它给你发送了被掉包的下载地址。

这时,会出现两种情况,一种是你下载的应用与原版的应用功能相似,就是广告多点,使用速度慢点;还有一种情况是你直接下载了一个完全不搭界的应用。

在 PC 时代,不少人都有过下载某款软件结果被广告狂轰乱炸的体验。对于域名劫持,不仅仅是普通用户被“欺负”过,在2010年,百度的域名也曾被伊朗网军劫持过整整八个小时,造成百度有史以来最严重的服务器故障,这也成为了百度心中永远的痛。

有可能是被伤太深,在后来某款数字浏览器使用百度引流时,就遭到了百度的强烈抗议,不仅要求赔偿经济损失,还要求在其网站首页连续刊载道歉声明,删除相关微博等。据说,对方曾申请庭外和解,但遭到强硬拒绝。

第二种是数据劫持,就是在返回的内容中,偷偷加点作料。


神马搜索手撕搜狗的背后:扒一扒流量劫持的前世今生

这点很多人在用微信的过程中也遇到过,比如,看完公众号的文章下面全是上图中各种辣眼睛的小广告。

此前,乌云漏洞平台在 2015 年还曾曝出某度旗下多款 App 存在 WormHole 漏洞,在安装了某度一个软件后,黑客可以利用里面的漏洞,随意往你手机里面安装程序。

程序员曾经进行了如下测试:

在安装某度地图以后,检测到百度后台监听了手机的40310端口,它在干这些:

神马搜索手撕搜狗的背后:扒一扒流量劫持的前世今生

大家不需要看懂代码,雷锋网把单词的意思翻译了一下,大意就是它不仅可以获取你手机里的APP列表、设备ID等,还可以添加联系人、打电话、发短信。

有知乎网友认为,这个漏洞其实是某度开的后门,方便把其他软件也安装进来,但这在无意中也方便了黑客进行攻击。

当然,要实现这类攻击,也许黑客还通过了运营商协助,内鬼来做更方便。

这已经不是搜狗第一次被起诉

其实,这已经不是搜狗第一次因流量劫持被起诉了,雷锋网发现,2015 年 4 月,百度就曾起诉称搜狗通过其输入法及浏览器软件劫持百度流量,索赔120万元。当年的11月,北京市海淀法院一审判决搜狗行为属于不正当竞争,要求其消除影响,并向百度赔款50万元。

这个案子跟这两天的神马搜索所状告的内容基本一样:用户在搜索引擎中使用搜狗输入法输入文字,搜狗输入法输入框自动以下拉提示词的形式出现搜索候选,点击任一搜索候选词,均进入搜狗搜索结果页面。

神马搜索手撕搜狗的背后:扒一扒流量劫持的前世今生

上图已经是改良后的,以前直接点击候选答案就会进入搜狗的页面。

当时,在法院的宣判中,对搜狗的这一行为进行了公开的否定。

其实,互联网巨头们很多都在流量劫持这件事上栽过,宅宅发现大家都是互相告来告去的,那在之前的案子中,究竟这类情况该怎么判,才能对流量劫持起到震慑作用?

杭州师范大学法学院讲师孙益武近年来一直在研究流量劫持的案子,他认为这次神马搜索与搜狗的案子与2015年百度与搜狗的案子有相近之处。虽然目前并没有针对类似案件的具体法规和条例,但此前法院的判决中对目前的案子有借鉴意义

当时法院认为,搜狗输入法搜索候选功能的默认开启,以及将搜索引擎默认设置为搜狗搜索,结合搜狗输入法下拉提示词式的搜索候选提供方式,将会使一部分具有选择、使用百度搜索引擎预期的用户,在不知情的情况下,基于已经形成的对百度搜索引擎下拉列表的使用习惯,直接随手点击搜索候选,从而进入搜狗搜索结果页面。

这违背了部分用户选择百度搜索引擎进行搜索的初衷,干扰了用户对百度搜索引擎的使用,并会造成部分用户对搜索结果来源的混淆,也导致百度公司部分流量的损失。

孙益武认为,此前的案件已经从司法角度确立了 “避让原则”, 要求搜狗“必须考虑用户在先使用百度搜索的意愿,避免与百度服务混淆”。这个原则具体体现为, 经营者在自己产品上有自主经营的自由,但经营者在自己产品上开展经营活动并非绝对自由,对他人已使用在先、并为消费者所熟悉或习惯的服务提供方式应有一定避让义务 ,以免造成消费者混淆、误认的后果,不正当夺取他人产品或服务的商业机会。

参考来源:知乎、csdn

本文被转载2次

首发媒体 雷锋网 | 转发媒体

随意打赏

360 搜狗 百度 神马神马搜狗百神马搜狗
提交建议
微信扫一扫,分享给好友吧。