技術無邊 服務無限
7×24小時服務熱線:400-023-0198
  新聞動態
導讀推薦:
 
您現在的位置: 首頁 > 新聞動態 > 行業信息 > 正文

大水沖了龍王廟”- 運營商流量劫持調查

發布人:系統管理員 發布日期:2017/5/17 來源:本站 瀏覽:次 字號:

調查

運營商流量劫持服務被公開販賣

近日,Bianews探員接到爆料,一家名為「沃媒網」的網站,以「運營商精準廣告」的名義,公開販賣流量劫持業務。

根據沃媒網提供的客服聯系方式,Bianews探員與沃媒網工作人員取得了聯系。值得一提的是,這名客服人員的頭像為中國電信Logo,且在昵稱中明文寫有「各種劫持」。

Bianews探員以有意購買流量劫持服務的廣告主身份與沃媒網客服人員進行了溝通。在此期間,沃媒網客服明確表示自己與電信存在合作,并稱自己的廣告服務為「電信廣告」,僅能在電信網絡下顯示。隨后,為介紹自己的產品,沃媒網工作人員向Bianews提供了一份宣傳資料。

在這份宣傳資料中,探員注意到,沃媒提供的廣告服務號稱可以覆蓋全網99%的網站資源,甚至包括競品網站;在廣告樣式上也不受廣告位限制,PC端或移動端的任意廣告樣式均可發布。此外,沃媒網在宣傳資料中多次強調,廣告內容由運營商直投,不受網站資源限制。

這樣的廣告投放方式也符合流量劫持的典型情況。目前業界常見的流量劫持方式主要有DNS劫持與http劫持兩種形式,前者會導致用戶的頁面被強行跳轉至其他網站,而后者則會使用戶瀏覽的正常頁面被植入各種廣告。

沃媒網提供的流量接觸服務顯然屬于后者,由于用戶瀏覽內容完全由劫持者控制,理論上來說劫持者可以任意控制用戶能瀏覽到的網頁內容。這也意味著劫持者可以在用戶打開的任一頁面上投放廣告素材(https加密頁面除外)。

除此之外,流量劫持的另一個恐怖之處也在沃媒的宣傳材料中有所體現。流量劫持者可以掌握用戶所有的瀏覽記錄,并通過分析用戶的個人信息為廣告主提供精準化的廣告推送服務。而這一切,都是在用戶毫不知情的情況下發生的。

在與沃媒網工作人員溝通的過程中,Bianews探員被要求提供廣告落地頁面與公司營業執照等資料交予電信方面審核。很快,沃媒網客服表示,Bianews探員提供的某購物廣告通過了審核,可以上線,并可自由指定推廣區域。

而在推廣價格方面,沃媒的CPM(每千人成本)報價為3.5元,300 CPM起投。與之對比的是,微信朋友圈廣告的CPM底價為15元。

沃媒網工作人員稱,電信算「大公司」,合作流程繁瑣。如果探員認可他們的服務,在提供下述素材,完成相關流程后,就可以開始推廣。沃媒提供的廣告平臺產品,甚至具備相當豐富的統計功能,與正規廣告平臺幾乎無異。

內鬼?

電信旗下「號碼百事通」存疑

談到與電信方面的合作方式,沃媒網的工作人員向Bianews探員透露,他們與電信旗下的號百公司有合作關系。電信彈窗推廣都是通過這一公司進行投放。

沃媒網客服與探員對話截圖(百號為客服口誤,應為號百)

公開資料顯示,號百公司即「號百信息服務有限公司」,是中國電信集團旗下的全資子公司,主要負責號碼查詢服務「號碼百事通」的日常運營。

但目前號百公司的業務顯然不止于此,其官網(besttone.com.cn)顯示,號百公司還涉足信息定制、精準廣告甚至團購業務。

其中,精準廣告業務的描述如下:

看完這段描述,聰明的讀者似乎覺得似曾相識。沒錯,在沃媒網的宣傳材料中,對流量劫持廣告也有著類似的描述。也許,這是「大數據」這個詞被黑得最慘的一天。

當然,這樣的業務描述難以被認定為電信號百公司進行流量劫持的直接證據。在百度「電信號百+流量劫持」內容后,探員發現,早在多年前,就有用戶指出,電信旗下的號百公司涉嫌進行流量劫持。遭遇強制跳轉的用戶查詢了跳轉頁面的域名信息,發現上述域名均由號百公司備案注冊。

上圖中網友提到的「江蘇號百信息服務有限公司」,是中國電信全資子公司。而Bianews探員調查的沃媒科技公司同樣位于江蘇,不知這一情況是否只是巧合。

上述證據顯示,作為電信集團旗下的全資子公司,號百公司存在著較大的流量劫持嫌疑,極有可能是流量劫持行為的罪魁禍首。

千夫所指?

但助紂為虐者仍逍遙法外

多年以來,流量劫持一直是中國互聯網的業界毒瘤。流量劫持的受害者不僅僅有普通用戶,一些大型互聯網公司也不堪其擾。

出于對用戶體驗與商業價值觀的考量,一些網站不會在自己的頁面中加入廣告,或嚴格甄選廣告主以避免出現低俗內容。但一些不法分子通過流量劫持等方式植入的廣告,在內容上大多涉及低俗信息與欺詐內容。有些廣告甚至涉及保健品、博彩信息等,廣告法早有規定,上述廣告內容嚴禁刊登于大眾媒體上。

除此之外,流量劫持廣告大多不顧及用戶體驗,在廣告樣式上經常采用大面積橫幅、遮罩、浮動等形式。一些不明真相的用戶會誤認為上述廣告為站長自行設置,因此不再使用上述網站。這也給站長、互聯網企業們帶來了一定傷害。

今年年初,財聯社因旗下App遭遇運營商流量劫持、強插廣告,向北京市西城區人民法院提起訴訟,正式起訴中國聯通。

而在此之前的2015年12月,今日頭條、美團點評、360、騰訊、微博、小米科技六家互聯網公司也曾發布聲明,聯合抵制流量劫持。上述公司稱,流量劫持不僅令不法分子牟利,也嚴重影響了普通用戶的使用體驗,呼吁有關運營商嚴格打擊流量劫持問題。

近年來,也有部分網站采用https傳輸協議,通過技術手段來避免運營商進行流量劫持。但流量劫持造成的惡果不應該由互聯網企業與用戶來承擔,一直以來,流量劫持似乎成為了法律監管的真空地帶,鮮有流量劫持發起者受到法律制裁。

4

流量劫持涉嫌犯罪

上海法院早有判例:獲刑三年

在兩年前,上海法院曾公開審理一起流量劫持案件,兩名被告獲刑。這也標志著,在司法層面,流量劫持已經被視為犯罪行為。

2015年11月,上海市浦東新區人民法院通報一起流量劫持案件,兩名被告付某、黃某,通過租用使用惡意代碼修改用戶路由器DNS設置,使部分用戶訪問2345導航站時會被強制跳轉至5w導航。2345導航站報案后,兩名犯罪嫌疑人被警方抓獲。在不到一年的時間內,兩名犯罪嫌疑人非法獲利75.47萬元。

隨后,付某、黃某兩被告被法院宣判,構成破壞計算機信息系統罪,參考量刑五年以上。但因二人均存在自首行為,被改判有期徒刑三年,緩刑三年。

上述判例顯示,流量劫持已經在司法層面被認定為一種刑事犯罪。流量劫持發起者應按破壞計算機信息系統罪處理。

當Bianews探員向沃媒網負責人詢問流量劫持存在的潛在法律風險時,沃媒網負責人十分干脆地表示:

我們是直接跟電信網絡合作的,能有什么風險,現在做的人太多了。

有風險的話,中國電信早就不在了。

也許,也正是背靠著電信這個行業巨頭,能讓這個灰色產業鏈的從業者們可以有恃無恐,也讓流量劫持這個業界毒瘤一直長存于中國互聯網行業。

最新信息
熱點信息
 
重慶市南岸區南坪西路金臺大廈1908(400060)

訊邁科技系專業的重慶網站建設公司,通過完成一系列的重慶企業網站建設、重慶政府網站建設工作,為客戶提供了優秀而卓有成效的網站建設及SEO網站推廣服務,并逐漸成為重慶網站建設公司中的佼佼者。

渝公網安備 50010802001500號

时时彩稳赚霸主