曝中国联通用户APP流量劫持,谁来管?业界

蓝鲸TMT网 / 杨博丞 / 2016-11-28 09:36
目前,国家在积极推动网络安全方面的立法,加大对流量劫持等行为的打击力度。2015年,上海就判决了国内首起流量劫持刑事案件。根据《刑法》第286条规定,“违反国家规定,...

也许在工作或上下班之余你会有这样的习惯——打开任何一款新闻App或刷微博以浏览当天的最新资讯。

然而,就是这样的一个动作,令身在上海的一位中国联通用户头疼不已。

近期,一位来自上海联通用户刘超(化名)向蓝鲸TMT反映,他的手机截止11月24日已跑了6.2G流量。而他除了用手机流量浏览普通的网页,几乎没用手机流量看过任何视频,或下过任何资料,那么这些流量都跑到哪去了?

在蓝鲸TMT调查中发现,刘超手机上安装了一款APP,该软件下方经常会弹出一个“红包”弹窗广告(如截图),点进之后则是转盘抽奖的游戏

那么,该APP到底是什么背景?它是夺取刘超手机流量的罪魁祸首吗?于是,刘超查阅了这家软件公司的客服电话,果断投诉。

后经蓝鲸TMT多方走访调查后发现,这是一桩通过APP流量劫持的暗箱操作,真相随即浮出水面。

是谁夺走了流量?

最初,为了满足用户对快速获取新闻资讯的需要,门户网站创立了新闻弹窗这种产品。

而用户可以更方便快捷地获取突发新闻和重要资讯,而不必在海量信息中漫无目的地寻找。

但随着用户数量的增加,弹窗服务范围逐渐扩大,形式呈现多样化。

之后,除了新闻、资讯、优惠促销信息等内容,一些涉黄、虚假的不良和违法广告信息也乘虚而入,明目张胆地出现在网络弹窗中,甚至带动了一条利益巨大的产业链。

在蓝鲸TMT的走访中,不光是刘超受到了弹窗的困扰,身在北京的张先生最近也很恼火,只要用手机的浏览器打开网页就会弹出各种广告,而这些弹窗广告不仅影响正常的浏览,很多内容“不堪入目”。

刘超对蓝鲸TMT表示,他目前已向该软件公司投诉了此问题,对方表示已经受理该投诉,并称在近期给予答复。

“这款软件是到其官网下载的,官网下的软件怎么可能会有问题?”刘超说道。

而后,蓝鲸TMT联系到刘超所投诉的软件公司,其称,“目前我方就此投诉已经查实,这是非法植入垃圾广告的行为,不仅影响软件的用户体验,更是毁坏其声誉的商业诈骗,已经进行报警,如中国联通方面不予解决我们将起诉。”

随即,蓝鲸TMT展开调查,在调查中我们发现该App是一款合法软件,而在亲自下载软件后体验时,也出现了刘超所投诉的问题——弹窗广告。

流量劫持是祸根

为什么会出现弹窗广告?当蓝鲸TMT在百度中搜索“弹窗广告”关键词时,搜索的结果居然达到978,000个,颇为震惊。

而搜索中大多出现弹窗广告推广和关于弹窗广告的新闻,在新闻中有专业人士认为,这是流量劫持行为,说明中国联通的监管不到位,才会放任这样的情况发生。

那么,什么是“流量劫持”?

流量劫持通俗讲,就是用户原本想访问A网站,但有人偷偷做了手脚,让其实际上打开的是B网站,这就叫流量劫持。

举个例子,如果你想访问百度,但你打入网址后网站却跳到了腾讯,这就是流量劫持。

流量劫持通常有两类:域名劫持和数据劫持。前者用户在正常联网状态下,目标域名会被恶意地错误解析到其他IP地址,造成用户无法正常使用服务。

而后者,对于返回的内容,会在其中强行插入弹窗或嵌入式广告等其他内容,干扰用户的正常使用。

所以,综上所述,这位上海联通用户属于第二类情况——被数据劫持,属于流量劫持的一种。

目前,流量劫持已经成为不少人快速牟利的一种手段。

随着我国互联网产业的发展,尤其是相关广告规定的日益完善,网站弹窗广告已经越来越少,而移动端的弹窗广告却越来越多。对于流量劫持来说,这却是“变现”最重要的方式之一。

其实,弹窗广告只是隐患之一,流量劫持还有可能让你的上网数据被偷窥,因为完全脱离监管,甚至可能传播诈骗、色情等低俗甚至严重违法信息。最严重的情况可能导致资金账户密码被盗,造成财产损失。

运营商内部“白名单”是罪魁祸首

在一篇名为《联通弹窗广告引不满,揭秘运营商劫持潜规则》的文章中就曾揭示中国联通ADSL弹广告的投诉。

在该文章中,有中国联通ADSL用户访问某网站时遭劫持。但中国联通并没有提前告知用户,而弹窗广告也不是每次上网都有,访问特定网站才会出现,背后有某种概率。

据其称,中国联通的DNS劫持早已不稀罕,弹窗广告的伪装性会被大部分联通用户所蒙骗。

而识破骚扰的联通用户在拨通中国联通的客服后,往往一开始被百般推脱,进而说是增值服务,让用户自己去取消,除非说去工信部电信申诉中心投诉,他们才会积极处理。

可以这样认为,坚决投诉的联通用户会被运营商列入一个过滤名单,不再推送广告,可以称之为“白名单”,而在这名单之外的联通用户,将继续接受他们的骚扰。我们无法想象到,被弹窗广告的网站也有白名单,运营商与广告推广商之间也存在特殊的关系。

随后,蓝鲸TMT拨打了中国联通北京客服的电话。客服5525号对蓝鲸TMT表示,“弹窗广告,只是软件的广告”,随后蓝鲸TMT又接问,在上联通官网时也会出现这样的弹窗广告。该客服称,“如果是摇一摇和抽奖广告,则是联通的广告。点进去则正常收取流量费。” 

由此可见,运营商DNS劫持已屡见不鲜。《青岛联通劫持百度流量,被罚20万》的报道曾令业内哗然。

而这位向蓝鲸TMT反映情况的刘超就是使用的默认DNS服务器,即中国联通的DNS服务。

如果中国联通方面不讲诚信和商业道德,为了利益,就会在DNS转换时候做手脚,在未经联通用户同意的情况下,转到一些特定网站或进行弹窗广告,严重损害了其合法权益。

究竟电信运营商会从劫持广告获利多少?有业内人士分析,按市场行情6元/CPM计算(CPM广告,每千人成本,是指广告显示1000次所应付的费用),保守也在每天几万元以上。很显然联通用户被利用了,贡献了自己的流量。

弹窗广告已形成黑色的产业链

当今,移动互联网流量劫持的现象已经可以用“严重”来形容。尤其是最近一段时间,与流量劫持相关的投诉占比从以往正常的15%跃升到50%以上。

在商业上,一来由于劫持者替换了自己的广告,导致正常产品的广告无法展示,因此给互联网公司造成直接经济损失。

其次,互联网公司每年都会投入大笔的资金资源去获取流量,但是由于劫持,用户正常流量被伪装成渠道流量,导致投入的资金被嫁接到做劫持的渠道中。

互联网分析师付亮曾判断,这一般都是第三方流量或广告公司所为,而运营商只是基础服务提供商,但也可能会牵扯到运营商下属员工的利益线。

蓝鲸TMT在淘宝中输入“弹窗广告”,竟然出现多达9页约400余项的匹配结果,结果令我们瞠目结舌。

在这些类目表中,卖家所列的项目基本上都以“IP+流量”、“微信弹窗广告”、“掌上推广”为名目,实则这就是流量劫持的罪魁祸首。

在一家卖家的店铺中所展示的内容,蓝鲸TMT在其底部的讲解图片中发现了“插入弹窗广告”的类别,并且可以选择“悬浮式”和“非悬浮式”的弹窗。而这一家店铺已经累计交易80件。

当蓝鲸TMT以网站负责人的身份向销售人员咨询推广所需费用时,他告诉蓝鲸TMT:“PC端横幅点击0.15元,贴片点击0.12和0.18元,右下角浮窗2.5元/千次,对联2.2元/千次展示,弹窗5.5元/千次,移动端下悬浮2.5元/千次展示”。

用法律维护自身权益

那么,网络弹窗为何被一些不法分子所利用?对此,360互联网安全中心专家安扬认为,网络弹窗对网民来说具有强制性,不能自己选择,只能被动接受,因此这种形式会被很多网络公司普遍采用,有日益泛滥之势,而且这个趋势正在向手机应用软件发展。

目前,国家在积极推动网络安全方面的立法,加大对流量劫持等行为的打击力度。2015年,上海就判决了国内首起流量劫持刑事案件。

根据《刑法》第286条规定,“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。”而两名被告人在一年时间内违法所得达75.47万余元,被判处有期徒刑3年、缓刑3年。

随着移动互联网的大跃进,互联网安全被当今每个公民所重视。在今年的世界互联网大会中,更多的代表呼吁加强改善中国网络安全环境,加大打击力度,为国人创造“无污染”的绿色上网空间。

【来源:蓝鲸TMT   作者: 杨博丞



1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。


阅读延展



最新快报

1
3