六家科技公司喊话运营商 呼吁严格打击抵制流量劫持

26.12.2015  13:13

  昨天,包括腾讯、360、微博、小米、美团大众点评网、今日头条在内的六家公司联合发表声明,呼吁有关运营商严格打击流量劫持问题,重视互联网公司被流量劫持可能导致的严重后果。

  六公司在声明中称,目前的移动互联网环境下,流量劫持方式主要分为两类:域名劫持和数据劫持。而放任流量劫持将带来非常严重的后果:首先是遵守市场规则的公司不能得到褒奖,商誉和利益被严重伤害,而违法违规者却受到鼓励;其次,流量被劫持意味着用户不能得到与公司约定的服务,从而利益受损;最后,也是最让人忧虑的是,劫持流量者提供的信息服务,完全脱离监管,甚至可能传播诈骗、色情等低俗甚至严重违法信息,如任由非法劫持泛滥,将造成无法挽回的恶果。

  北京青年报记者咨询业内人士获悉,一般手机上网,用户输入的都是域名,如www.baidu.com,这便于推广和记忆,但是最终访问的其实是网站的IP地址,IP地址是一串数字。这就需要通过中间的域名解析服务器(DNS),将域名映射为IP地址。但是在此过程中,黑客可以做一些动作将其劫持。本应该向公网的DNS设备查询,最终会转到黑客的DNS上,打开黑客植入的网页,这就是域名劫持。

  数据劫持则是在手机上网建立的用户与网站间的数据通道中,加入劫持方案。这样,在网站接到用户请求返回给用户的报文时,就会夹带一些嵌入式广告或广告弹窗。比如,在微博中经常搜索“买房”,黑客就可以将一些“房产广告”放在微博上,搜到的信息中就会包含“房产广告”,这些广告十分耗费流量,又影响用户体验。

  上述业内人士表示,流量劫持是一种黑客行为,这就需要包括互联网公司和运营商在内的双方的共同努力。当然现在运营商与互联网公司都有针对流量劫持的一些防欺诈方案,但是无奈运营商的解决方案具有滞后性,“跟不上黑客的步伐”。此外,一般运营商的开发能力差,只能向其他厂商购买该类方案,而市面上没有针对流量劫持的“万能”方案,因此需要不断购买、更新方案,这也涉及到成本问题。

  还有一些网友反映,在同一页面自己用3G、4G网络上网时,会出现广告,用wifi网络则没有。该业内人士表示,这是因为wifi网络和家庭“固网”类似,与3G、4G网络是两条通道。现在用3G、4G网络上网的人较多,黑客一般会选择针对3G、4G网络发起攻击。