曝中国联通用户APP流量劫持，谁来管？

　　 文 / 杨博丞

　　 也许在工作或上下班之余你会有这样的习惯 ―― 打开任何一款新闻 App 或刷微博以浏览当天的最新资讯。

　　 然而，就是这样的一个动作，令身在上海的一位中国联通用户头疼不已。

　　 近期，一位来自上海联通用户刘超（化名）向蓝鲸 TMT 反映，他的手机截止 11 月 24 日已跑了 6.2G 流量。而他除了用手机流量浏览普通的网页，几乎没用手机流量看过任何视频，或下过任何资料，那么这些流量都跑到哪去了？

　　 在蓝鲸 TMT 调查中发现，刘超手机上安装了一款 APP ，该软件下方经常会弹出一个 “ 红包 ” 弹窗广告（如截图），点进之后则是转盘抽奖的游戏。

　　 那么，该 APP 到底是什么背景？它是夺取刘超手机流量的罪魁祸首吗？于是，刘超查阅了这家软件公司的客服电话，果断投诉。

　　 后经蓝鲸 TMT 多方走访调查后发现，这是一桩通过 APP 流量劫持的暗箱操作，真相随即浮出水面。

　　 是谁夺走了流量？

　　 最初，为了满足用户对快速获取新闻资讯的需要，门户网站创立了新闻弹窗这种产品。

　　 而用户可以更方便快捷地获取突发新闻和重要资讯，而不必在海量信息中漫无目的地寻找。

　　 但随着用户数量的增加，弹窗服务范围逐渐扩大，形式呈现多样化。

　　 之后，除了新闻、资讯、优惠促销信息等内容，一些涉黄、虚假的不良和违法广告信息也乘虚而入，明目张胆地出现在网络弹窗中，甚至带动了一条利益巨大的产业链。

　　 在蓝鲸 TMT 的走访中，不光是刘超受到了弹窗的困扰，身在北京的张先生最近也很恼火，只要用手机的浏览器打开网页就会弹出各种广告，而这些弹窗广告不仅影响正常的浏览，很多内容 “ 不堪入目 ” 。

　　 刘超对蓝鲸 TMT 表示，他目前已向该软件公司投诉了此问题，对方表示已经受理该投诉，并称在近期给予答复。

　　 “ 这款软件是到其官网下载的，官网下的软件怎么可能会有问题？ ” 刘超说道。

　　 而后，蓝鲸 TMT 联系到刘超所投诉的软件公司，其称， “ 目前我方就此投诉已经查实，这是非法植入垃圾广告的行为，不仅影响软件的用户体验，更是毁坏其声誉的商业诈骗，已经进行报警，如中国联通方面不予解决我们将起诉。 ”

　　 随即，蓝鲸 TMT 展开调查，在调查中我们发现该 App 是一款合法软件，而在亲自下载软件后体验时，也出现了刘超所投诉的问题 ―― 弹窗广告。

　　 流量劫持是祸根

　　 为什么会出现弹窗广告？当蓝鲸 TMT 在百度中搜索 “ 弹窗广告 ” 关键词时，搜索的结果居然达到 978,000 个，颇为震惊。

　　 而搜索中大多出现弹窗广告推广和关于弹窗广告的新闻，在新闻中有专业人士认为，这是流量劫持行为，说明中国联通的监管不到位，才会放任这样的情况发生。

　　 那么，什么是 “ 流量劫持 ” ？

　　 流量劫持通俗讲，就是用户原本想访问 A 网站，但有人偷偷做了手脚，让其实际上打开的是 B 网站，这就叫流量劫持。

　　 举个例子，如果你想访问百度，但你打入网址后网站却跳到了腾讯，这就是流量劫持。

　　 流量劫持通常有两类：域名劫持和数据劫持。前者用户在正常联网状态下，目标域名会被恶意地错误解析到其他 IP 地址，造成用户无法正常使用服务。

　　 而后者，对于返回的内容，会在其中强行插入弹窗或嵌入式广告等其他内容，干扰用户的正常使用。

　　 所以，综上所述，这位上海联通用户属于第二类情况 ―― 被数据劫持，属于流量劫持的一种。

　　 目前，流量劫持已经成为不少人快速牟利的一种手段。

　　 随着我国互联网产业的发展，尤其是相关广告规定的日益完善，网站弹窗广告已经越来越少，而移动端的弹窗广告却越来越多。对于流量劫持来说，这却是 “ 变现 ” 最重要的方式之一。

　　 其实，弹窗广告只是隐患之一，流量劫持还有可能让你的上网数据被偷窥，因为完全脱离监管，甚至可能传播诈骗、色情等低俗甚至严重违法信息。最严重的情况可能导致资金账户密码被盗，造成财产损失。

　　 运营商内部“白名单”是罪魁祸首

　　 在一篇名为《联通弹窗广告引不满，揭秘运营商劫持潜规则》的文章中就曾揭示中国联通 ADSL 弹广告的投诉。

　　 在该文章中，有中国联通 ADSL 用户访问某网站时遭劫持。但中国联通并没有提前告知用户，而弹窗广告也不是每次上网都有，访问特定网站才会出现，背后有某种概率。

　　

　　 据其称，中国联通的 DNS 劫持早已不稀罕，弹窗广告的伪装性会被大部分联通用户所蒙骗。

　　 而识破骚扰的联通用户在拨通中国联通的客服后，往往一开始被百般推脱，进而说是增值服务，让用户自己去取消，除非说去工信部电信申诉中心投诉，他们才会积极处理。

　　 可以这样认为，坚决投诉的联通用户会被运营商列入一个过滤名单，不再推送广告，可以称之为“白名单”，而在这名单之外的联通用户，将继续接受他们的骚扰。我们无法想象到，被弹窗广告的网站也有白名单，运营商与广告推广商之间也存在特殊的关系。

　　 随后，蓝鲸 TMT 拨打了中国联通北京客服的电话。客服 5525 号对蓝鲸 TMT 表示， “ 弹窗广告，只是软件的广告 ” ，随后蓝鲸 TMT 又接问，在上联通官网时也会出现这样的弹窗广告。该客服称， “ 如果是摇一摇和抽奖广告，则是联通的广告。点进去则正常收取流量费。 ”

　　 由此可见，运营商 DNS 劫持已屡见不鲜。《青岛联通劫持百度流量，被罚 20 万》的报道曾令业内哗然。

　　 而这位向蓝鲸 TMT 反映情况的刘超就是使用的默认 DNS 服务器，即中国联通的 DNS 服务。

　　 如果中国联通方面不讲诚信和商业道德，为了利益，就会在 DNS 转换时候做手脚，在未经联通用户同意的情况下，转到一些特定网站或进行弹窗广告，严重损害了其合法权益。

　　 究竟电信运营商会从劫持广告获利多少？有业内人士分析，按市场行情 6 元 /CPM 计算（ CPM 广告，每千人成本，是指广告显示 1000 次所应付的费用），保守也在每天几万元以上。很显然联通用户被利用了，贡献了自己的流量。

　　 弹窗广告已形成黑色的产业链

　　 当今，移动互联网流量劫持的现象已经可以用“严重”来形容。尤其是最近一段时间，与流量劫持相关的投诉占比从以往正常的 15% 跃升到 50% 以上。

　　 在商业上，一来由于劫持者替换了自己的广告，导致正常产品的广告无法展示，因此给互联网公司造成直接经济损失。

　　 其次，互联网公司每年都会投入大笔的资金资源去获取流量，但是由于劫持，用户正常流量被伪装成渠道流量，导致投入的资金被嫁接到做劫持的渠道中。

　　 互联网分析师付亮曾判断，这一般都是第三方流量或广告公司所为，而运营商只是基础服务提供商，但也可能会牵扯到运营商下属员工的利益线。

　　 蓝鲸 TMT 在淘宝中输入 “ 弹窗广告 ” ，竟然出现多达 9 页约 400 余项的匹配结果，结果令我们瞠目结舌。

　　

　　 在这些类目表中，卖家所列的项目基本上都以 “IP+ 流量 ” 、 “ 微信弹窗广告 ” 、 “ 掌上推广 ” 为名目，实则这就是流量劫持的罪魁祸首。

　　 在一家卖家的店铺中所展示的内容，蓝鲸 TMT 在其底部的讲解图片中发现了 “ 插入弹窗广告 ” 的类别，并且可以选择 “ 悬浮式 ” 和 “ 非悬浮式 ” 的弹窗。而这一家店铺已经累计交易 80 件。

　　 当蓝鲸 TMT 以网站负责人的身份向销售人员咨询推广所需费用时，他告诉蓝鲸 TMT ：“ PC 端横幅点击 0.15 元，贴片点击 0.12 和 0.18 元，右下角浮窗 2.5 元 / 千次，对联 2.2 元 / 千次展示，弹窗 5.5 元 / 千次，移动端下悬浮 2.5 元 / 千次展示”。

　　 用法律维护自身权益

　　 那么，网络弹窗为何被一些不法分子所利用？对此， 360 互联网安全中心专家安扬认为，网络弹窗对网民来说具有强制性，不能自己选择，只能被动接受，因此这种形式会被很多网络公司普遍采用，有日益泛滥之势，而且这个趋势正在向手机应用软件发展。

　　 目前，国家在积极推动网络安全方面的立法，加大对流量劫持等行为的打击力度。 2015 年，上海就判决了国内首起流量劫持刑事案件。

　　 根据《刑法》第 286 条规定，“违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，处五年以下有期徒刑或者拘役，后果特别严重的，处五年以上有期徒刑。”而两名被告人在一年时间内违法所得达 75.47 万余元，被判处有期徒刑 3 年、缓刑 3 年。

　　 随着移动互联网的大跃进，互联网安全被当今每个公民所重视。在今年的世界互联网大会中，更多的代表呼吁加强改善中国网络安全环境，加大打击力度，为国人创造 “ 无污染 ” 的绿色上网空间。

　　 而蓝鲸 TMT 也将持续关注这起流量劫持事件背后的真相。