“不要認(rèn)為流量劫持大部分時候都表現(xiàn)為企業(yè)和企業(yè)間的競爭,就以為這與普通網(wǎng)民毫不相關(guān)了,事實上流量劫持有兩大受害方,第一個當(dāng)然是被劫持的企業(yè),另一個就是普通用戶。”這是在接受記者有關(guān)流量劫持問題的采訪時,百度“清沙行動”負(fù)責(zé)人陳律師的表態(tài)。
打擊互聯(lián)網(wǎng)黑產(chǎn)百度起訴三家流量劫持商家
近日,記者獲悉,百度以“利用推廣實施非法行為、仿冒百度網(wǎng)站、侵犯網(wǎng)民網(wǎng)絡(luò)服務(wù)自主選擇權(quán),構(gòu)成嚴(yán)重違約和侵權(quán)”為由,對利用百度推廣實施非法流量劫持行為的一些商家提起了訴訟。據(jù)百度方面宣布,此舉是為了打擊非法流量劫持行為、凈化網(wǎng)絡(luò)環(huán)境、保障網(wǎng)絡(luò)用戶交易安全,捍衛(wèi)平臺正常運營秩序。
事實上,流量劫持給網(wǎng)民留下的印象并不深刻,很多時候已經(jīng)遭遇流量劫持的網(wǎng)民也對此渾然未知。多數(shù)網(wǎng)民會認(rèn)為與自己無關(guān),甚至有不少網(wǎng)民將其與所謂的“偷流量”混淆。
通常意義上,流量劫持指的是利用各種惡意軟件,木馬修改瀏覽器、鎖定主頁或不停彈出新窗口等方式,強制用戶訪問某些網(wǎng)站,從而造成用戶流量損失的情形。
“關(guān)鍵在于,‘強制’用戶訪問某些網(wǎng)站。”陳律師對記者強調(diào)表示。
陳律師介紹表示,本次被起訴的三家企業(yè),就是通過百度推廣服務(wù)吸引網(wǎng)絡(luò)用戶,并利用篡改手機百度瀏覽器、鎖定主頁等手段,使網(wǎng)絡(luò)用戶點擊被告網(wǎng)站后,無法再返回到真實的百度搜索引擎頁面,而是被強制返回到被告仿冒的虛假的百度搜索引擎頁面,在該仿冒頁面中,網(wǎng)絡(luò)用戶搜索任何詞匯,都將自動跳轉(zhuǎn)到被告經(jīng)營的相關(guān)頁面。
流量劫持的危害:本來要去英國的航班結(jié)果去了馬達(dá)加斯加
為了更形象地向記者展示這種劫持行為的危害性,陳律師現(xiàn)場手繪了一個流量劫持前后的網(wǎng)民點擊網(wǎng)頁的不同結(jié)果。
正常情況下,用戶通過百度搜索引擎,可以順利前往123三個目標(biāo)網(wǎng)站。但如果這其中,網(wǎng)站2進(jìn)行了流量劫持,用戶點擊了網(wǎng)站2后再返回,就不能返回真實的百度首頁,只能前往一個由網(wǎng)站2制造的虛假的百度首頁,此后無論用戶進(jìn)行任何搜索或操作,只能訪問由網(wǎng)站2的經(jīng)營者事先設(shè)定的網(wǎng)頁。這個網(wǎng)頁有可能是這位經(jīng)營者的其他頁面,但也可能是涉及黃賭毒的非法頁面,因為通過虛假的百度首頁前往的任何頁面,百度都無法對其進(jìn)行任何審核。而正常情況下,百度是會對其進(jìn)行審核的。
“如果這些還是不容易理解,我們可以舉一個更形象的例子。”陳律師表示,“假設(shè),你從北京首都機場乘坐國際航班,只要你護照和機票沒問題,首都機場的航班就可以把你送到你想去的任何一個國家,比如美國。當(dāng)你從美國返回首都機場后,你還可以從首都機場前往英國。”
在這三個涉訴商家的案例中,流量劫持相當(dāng)于一個人從首都機場前往了美國,但從美國回首都機場的時候,美國進(jìn)行了流量劫持,這個人沒有回到真正的首都機場,而是到了一個由美國建造的和首都機場長得很像的山寨機場。隨后,這位旅客在這個山寨機場乘坐航班前往英國,等他下了飛機后發(fā)現(xiàn),他還在美國,或者是已經(jīng)到了馬達(dá)加斯加。
“這個過程中,百度和首都機場的角色類似,明明是不法分子作的惡,但受害的用戶肯定第一時間會找百度。但實際上,百度在這個過程中也是受害者。”陳律師表示。
可見,流量劫持不僅使網(wǎng)絡(luò)用戶遭受到流量浪費的財產(chǎn)損失,也極大影響用戶的搜索體驗。更嚴(yán)重的是,流量劫持所使用的各種手段破壞計算機系統(tǒng)存儲數(shù)據(jù),可能泄露用戶個人信息、危及用戶網(wǎng)絡(luò)賬戶安全。流量劫持作為互聯(lián)網(wǎng)黑產(chǎn)鏈條中極為強大的一環(huán),獲利豐厚,但門檻較低、操作較簡、取證極難,在一些購物網(wǎng)站、技術(shù)交流論壇上只要搜索相應(yīng)關(guān)鍵詞就會獲取大量劫持技術(shù)教程等服務(wù),百度等搜索引擎都是常見的劫持對象。
陳律師透露,此次訴訟行動是百度內(nèi)部“清沙行動”的一環(huán),繼上月對涉嫌虛假推廣的商家進(jìn)行集中打擊后,百度再次集中力量對涉嫌流量劫持的商家進(jìn)行打擊。此外,近期百度還配合溫州市公安局破獲一起破壞計算機信息系統(tǒng)案件和一起詐騙案件。未來,百度還將繼續(xù)開展各項違法信息專項清理行動,致力于主動發(fā)揮互聯(lián)網(wǎng)企業(yè)社會責(zé)任感,維護網(wǎng)絡(luò)環(huán)境。同時,百度也歡迎用戶監(jiān)督、舉報包括流量劫持在內(nèi)的各種不法行為,共建誠信、安全、文明的網(wǎng)絡(luò)環(huán)境。