{当前文章标题}

【家紡百事通網(wǎng)訊】12月25日，中國(guó)互聯(lián)網(wǎng)出現(xiàn)了“六國(guó)聯(lián)軍”——今日頭條、美團(tuán)點(diǎn)評(píng)、360、騰訊、微博、小米等六家互聯(lián)網(wǎng)公司共同發(fā)表了一份《六公司關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明》，呼吁聯(lián)合抵制流量劫持等違法行為，并表態(tài)不排除采取聯(lián)合行動(dòng)的可能。

聲明指出，困擾互聯(lián)網(wǎng)行業(yè)多年的流量劫持問(wèn)題對(duì)互聯(lián)網(wǎng)公司、普通用戶的正當(dāng)利益均造成了嚴(yán) 重的損害，劫持流量者提供的信息服務(wù)，由于完全脫離相關(guān)法律監(jiān)管，放任這種非法劫持的泛濫，將帶來(lái)無(wú)法挽回的惡果。六家公司希望“社會(huì)各界充分重視流量劫 持這一問(wèn)題的嚴(yán)重性，采取共同措施抑制劫持，共同打造一個(gè)健康、誠(chéng)信、有序的市場(chǎng)環(huán)境?！?/span>

先來(lái)閱覽下聲明全文：

六公司關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明

我們六家公司（今日頭條、美團(tuán)大眾點(diǎn)評(píng)網(wǎng)、360、騰訊、微博、小米科技），在此聯(lián)合表達(dá)共同訴求： 呼吁有關(guān)運(yùn)營(yíng)商嚴(yán)格打擊流量劫持問(wèn)題，重視互聯(lián)網(wǎng)公司被流量劫持，可能導(dǎo)致的嚴(yán)重后果。

進(jìn)一步說(shuō)明，目前的移動(dòng)互聯(lián)網(wǎng)環(huán)境下，流量劫持方式主要分為兩類：

1.域名劫持，表現(xiàn)為在用戶正常聯(lián)網(wǎng)狀態(tài)下（如3G、4G和WiFi等狀態(tài)），目標(biāo)域名會(huì)被惡意地錯(cuò)誤解析到其他IP地址上，造成用戶無(wú)法正常使用服務(wù)。

2 .數(shù)據(jù)劫持，對(duì)于返回的內(nèi)容，會(huì)在其中強(qiáng)行插入彈窗或嵌入式廣告等其他內(nèi)容，干擾用戶的正常使用，對(duì)用戶體驗(yàn)構(gòu)成極大傷害。

放任流量劫持將帶來(lái)以下嚴(yán)重后果：首先，遵守市場(chǎng)規(guī)則的公司不能得到褒獎(jiǎng)，商譽(yù)和利益被嚴(yán)重傷害，而違法違規(guī)者卻受到鼓勵(lì);其次，用戶使用我們的產(chǎn)品，意味著和我們之間形成嚴(yán)格的服務(wù)契約，流量被劫持，等于用戶不能得到約定服務(wù)，從而導(dǎo)致利益受到損害;第三點(diǎn)，也是最讓人憂慮的地方在于，我們提供的信息服務(wù)，都是依照國(guó)家法律，并在有關(guān)職能部門監(jiān)管下完成，而劫持流量者提供的信息服 務(wù)，完全脫離監(jiān)管，甚至可能傳播詐騙、色情等低俗甚至嚴(yán)重違法信息，如任由非法劫持泛濫，將造成無(wú)法挽回的惡果。

上述兩類劫持和偷賣流量等行為，已有多項(xiàng)證據(jù)直接指向某些機(jī)構(gòu)。鑒于劫持行為已涉嫌違反中國(guó)法律，如《電信條例》等，因此，我們?cè)趯?duì)惡意劫持做技術(shù)識(shí)別和攔截之外，也向有關(guān)監(jiān)管部門報(bào)案。

我們發(fā)表聯(lián)合聲明，是為引起全社會(huì)重視，我們不排除視事態(tài)發(fā)展，進(jìn)一步采取聯(lián)合行動(dòng)的可能。

最后，我們?cè)俅魏粲?，打擊包括流量劫持在?nèi)的違法行為，不僅關(guān)乎互聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展，也是包括運(yùn)營(yíng)商在內(nèi)的所有游戲參與者的義務(wù)和責(zé)任。我們期待社會(huì)各界充分重視問(wèn)題的嚴(yán)重性，采取共同措施抑制劫持，共同打造一個(gè)健康、誠(chéng)信、有序的市場(chǎng)環(huán)境。

特此聲明!

聯(lián)合聲明企業(yè)（按漢語(yǔ)拼音首寫(xiě)字母排序）

今日頭條、美團(tuán)大眾點(diǎn)評(píng)網(wǎng)、360、騰訊、微博、小米科技

看完這份“聯(lián)合聲明”，深深感受到一份端著的正義感與使命感。然，又有多少人知曉“流量劫持”這事的玄機(jī)？先來(lái)淌一下這潭水。

流量劫持的水有多深？

1）流量劫持牟利犯罪

所謂“流量劫持”，就是利用各種惡意軟件修改瀏覽器、鎖定主頁(yè)或不停彈出新窗口，強(qiáng)制用戶訪問(wèn)某些網(wǎng)站，從而造成用戶流量損失的情形。作為危害網(wǎng)絡(luò)安全 的一大“毒瘤”，流量劫持引發(fā)的訴訟曾有先例。兩年前，一家互聯(lián)網(wǎng)公司對(duì)另一家公司的搜索結(jié)果進(jìn)行標(biāo)注，并向用戶宣傳安裝其瀏覽器，后者因此向法院起訴。 前者因干擾了他人互聯(lián)網(wǎng)產(chǎn)品或服務(wù)的正常運(yùn)行，被法院判決賠償后者40萬(wàn)元。

劫持流量行為不但違法，而且構(gòu)成犯罪。11月10日，據(jù)中國(guó)新聞網(wǎng)報(bào)道，上海市浦東新區(qū)人民法院判決了中國(guó)大陸“首起流量劫持刑案”，兩名被告人被判有期徒刑三年，緩刑三年；扣押在案的作案工具以及退繳在案的違法所得予以沒(méi)收。

警方破案，兩位犯罪嫌疑人付某，陜西人，高中文化；黃某，廣東人，大學(xué)文化。從2013年底至2014年10月，租賃多臺(tái)服務(wù)器，使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS設(shè)置來(lái)劫持流量，短短10個(gè)月二人獲利75.47萬(wàn)余元人民幣。

對(duì)劫持流量行為多以民事責(zé)任追究，雖然刑法沒(méi)有直接設(shè)置劫持流量罪，但這并不意味著劫持流量的行為不構(gòu)成犯罪。從劫持流量產(chǎn)生的惡劣后果來(lái)看，其行為不僅導(dǎo)致了用戶因?yàn)榱髁苛魇Ф馐芙?jīng)濟(jì) 損失，而且也因惡意軟件的強(qiáng)行植入造成計(jì)算機(jī)系統(tǒng)的破壞，給網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)極大的安全隱患，符合刑法第286條關(guān)于破壞計(jì)算機(jī)信息系統(tǒng)罪的構(gòu)成要件。 相關(guān)法條對(duì)該罪的處罰十分嚴(yán)厲，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。

2）流量劫持原理

流量劫持也是一種網(wǎng)絡(luò)攻擊，關(guān)系用戶安全隱私等問(wèn)題。其工作原理大致有這么幾種：

協(xié)議攻擊：Hub 嗅探、MAC 欺騙、MAC 沖刷、ARP 攻擊、DHCP 釣魚(yú)、DNS 劫持、CDN 入侵。

網(wǎng)絡(luò)設(shè)備攻擊：路由器弱口令、路由器 CSRF、PPPoE 釣魚(yú)、蜜罐代理。

網(wǎng)絡(luò)環(huán)境攻擊：WiFi 弱口令、WiFi 偽熱點(diǎn)、WiFi 強(qiáng)制斷線、WLAN 基站釣魚(yú)。

在冰盾防火墻網(wǎng)站上的一篇《什么是網(wǎng)絡(luò)流量劫持？揭秘詳解黑客劫持的攻擊手段與防御方法》有對(duì)應(yīng)的案例解析。文章還指出，在流量劫持面前，幾乎是人人平等的。網(wǎng)絡(luò)安全與傳統(tǒng)的電腦操作系統(tǒng)安全不同，網(wǎng)絡(luò)是各種硬件設(shè)備組合的整體，木桶效應(yīng)尤為明顯。即使有神一樣的系統(tǒng)，但遇到豬一樣的設(shè)備，你的安全等級(jí)瞬間就被拉低了?，F(xiàn)在越來(lái)越流行便宜的小路由，它們可是承載著各種網(wǎng)銀、支付寶等等真金白銀的交易流量，你能放心使用嗎？

3）流量劫持亦成“商戰(zhàn)”

雖然，你和飯酔分子一樣對(duì)流量劫持嗤之以鼻，但是我們不得不承認(rèn)，流量劫持也是一場(chǎng)商戰(zhàn)。

先說(shuō)下三大電信運(yùn)營(yíng)商。2013年7月，甘肅地區(qū)中國(guó)移動(dòng)網(wǎng)絡(luò)對(duì)陌陌進(jìn)行了劫持，導(dǎo)致該地區(qū)用戶無(wú)法正常登錄陌陌。憤怒之下，陌陌官方微博回應(yīng)：“經(jīng)技術(shù)人員確認(rèn)，從7月16日下午開(kāi)始，甘肅地區(qū)中國(guó)移動(dòng)網(wǎng)絡(luò)對(duì)陌陌進(jìn)行了劫持，導(dǎo)致部分用戶提示‘網(wǎng)絡(luò)認(rèn)證失敗，請(qǐng)確認(rèn)手機(jī)時(shí)間正確’”

此外，中國(guó)移動(dòng)被曝綁架微信，強(qiáng)行植入流量助手。中國(guó)聯(lián)通也成潛規(guī)則劫持流量，彈窗而引起用戶不滿，中國(guó)電信用戶也有類似的吐槽。運(yùn)營(yíng)商的流量劫持有一個(gè)共同點(diǎn)，第三方廣告植入和應(yīng)用軟件排他。

今年5月，有UC神馬搜索接到用戶反饋，在河北、陜西等地，用戶使用神馬搜索，輸入關(guān)鍵詞后，輸出的卻是搜狗搜索的結(jié)果。不過(guò)經(jīng)過(guò)核實(shí)后，神馬搜索流量遭劫持或?yàn)殡娦胚\(yùn)營(yíng)商所為。此前，百度搜索和360導(dǎo)航都曾曝出遭遇運(yùn)營(yíng)商流量劫持。

與此同時(shí)，百度與搜狗的一場(chǎng)圍繞“流量劫持”的官司正在進(jìn)行中，原告百度認(rèn)為，搜狗通過(guò)其輸入法及瀏覽器軟件，惡意仿冒、混淆搜索框和搜索結(jié)果，劫持百度流量，并從中牟利，屬于嚴(yán)重的不正當(dāng)競(jìng)爭(zhēng)行為，對(duì)百度造成了極大的社會(huì)負(fù)面影響和重大經(jīng)濟(jì)損失，因此要求搜狗方面賠償損失及相關(guān)支出共計(jì)120萬(wàn)元，并公開(kāi)道歉，消除不良影響。

不得不提的是，以360為代表的安全軟件，用戶在目標(biāo)文件下載時(shí)，往往會(huì)接到默認(rèn)推送其他軟件包下載，這難道不算一種變相流量劫持？

為什么是是這六家公司站出來(lái)？背后有何深意？

最后，我們來(lái)看一下此次《關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明》的六家公司，今日頭條、美團(tuán)點(diǎn)評(píng)、360、騰訊、微博、小米公司。為什么是他們？他們又處于何種目的來(lái)主導(dǎo)反流量劫持？

從互聯(lián)網(wǎng)產(chǎn)品屬性權(quán)重可知，今日頭條是移動(dòng)閱讀，美團(tuán)點(diǎn)評(píng)是交易平臺(tái)，360為網(wǎng)絡(luò)安全，騰訊明顯是社交，微博則是社會(huì)化媒體，除了游戲、金融，它們基本上已涵蓋了互聯(lián)網(wǎng)領(lǐng)域的細(xì)分方向。

《關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明》背后應(yīng)該沒(méi)有政府機(jī)構(gòu)的表態(tài)和推動(dòng)，這次行動(dòng)能達(dá)成，估計(jì)還是這些公司出于塑造企業(yè)品牌形象的需要，只要具體行動(dòng)方案未公布及執(zhí)行進(jìn)度不公開(kāi)透明，那只能說(shuō)這六家公司開(kāi)了個(gè)抵制流量劫持的“空頭支票”。從整個(gè)互聯(lián)網(wǎng)行業(yè)的層面來(lái)講，如果沒(méi)有更多的公司加入“抵制流量劫持”的聯(lián)合行動(dòng)，或達(dá)成一種行業(yè)行為的公約，那么這六家公司的示范作用是十分有限的。

當(dāng)然，要做抵制流量劫持這件事，首先這六家公司要把自己的屁股擦干凈，要不然會(huì)成為一個(gè)笑話。