“假百度”页面跳转至“神马”,神马却称自己是被不法分子倾倒垃圾流量。
时间主要为用户用百度移动端搜索某些词,就可能进入“假百度”页面。搜索会自动跳转到神马搜索(阿里移动旗下)的界面。神马却称自己是被不法分子倾倒垃圾流量,将共同抵制流量劫持。
“假百度”网址为“baidu.com-search.tathzs.com”,存在大量诱导性的内容!
当网页返回时,可以清楚看到网址早已不是百度的!
2月27日,百度已经对“假百度”情况作了官方通报,称通过手机百度搜索会遭到流量劫持!而对方是阿里移动旗下的神马搜索。神马搜索其后官方回应了百度。
百度方面也正进行调查,经过多次搜索测试,每次的搜索均会跳转到这个网址链接,搜索这个域名发现该域名链接到的是http://m.sm.cn,也就是神马搜索的搜索界面。
“流量劫持”一直都在
神马搜索是阿里巴巴旗下的,专注于用户创造的移动搜索体验。2014年5月,神马移动搜索月活跃用户挺高的,在国内移动搜索市场就突破20%。
此次事件除了百度以外也有部分网站被类似“黑产链条”黑网页,相关问题在中国市场一直存在!原本正规的网站无端被植入不健康的内容,普通用户则很容易掉进这个“流量劫持”的无底洞中!
事实上,神马偷流量引发业内质疑热议并非首次。在刚开始神马搜索便偷偷将UC浏览器的默认搜索修改成,用户在地址栏输入任何关键词都将进入神马搜索页面。在一些网友的反馈中,使用360搜索会跳到神马上的情况,此次事件只是重复上演!
恶意劫持,赔偿50万!
有业内人士指出,这些网站或者是在不知情的情况下被黑,或者承担了劫持流量黑产中的一个链条。近几年国家也是开始重视起来这个问题!
例如搜狗输入法恶意劫持百度流量一案,北京市海淀区人民法院作出一审判决,法院全面认定搜狗的劫持行为构成不正当竞争,责令搜狗方面停止侵权、消除影响并赔偿百度损失50万元。
主要原因是在百度搜索引擎中使用搜狗输入法输入文字,搜狗输入法输入框自动以下拉提示词的形式出现搜索候选,点击任意一个搜索候选词,都进入搜狗搜索结果页面。
“劫持”技术竟开始出售!
在某宝只要输入关键词就会获取大量相关技术教程等服务,我们常见的360、百度都是常见的劫持对象!
某卖家表示:“网站里安装好代码之后,从百度过来的流量,如果从按返回键或者后退本来应该退回百度搜索,但是用了我们的代码之后回退就会回到制定的假百度搜索页面,展示效果和百度推广一模一样。”
假的页面会呈现买家制定信息,自己的广告也会大面积的掩盖住原本出现的内容!并有技术人员表示,实现这一机制的原理并不复杂。
首先,站长根据卖家的介绍,在自己的站点植入劫持代码。用户在通过搜索引擎打开站点后,迅速被先后跳转至假百度、原始站点,用户最终停留至站点4。经过多次跳转后,当用户点击后退时,便会后退至虚假的百度站点3,流量劫持成功。
“流量劫持”的神秘面纱
每天高价收流量的消息在不停刷新,流量价值不菲。收流量的中介或流量购买方按照带来的流量(千次IP)按日计算费用,千次IP的市场行情是每天35元至70元,根据用户的质量和数量,价格不等。
比如某黑客劫持的流量是每天5万个IP,合作90天,千次IP的价格是35元,那么流量购买方应付给黑客的费用就是157500元(50000 /1000×90×35),平均每月5万元。而事实上,出售流量的人,手里拥有的IP远不止5万个!
曾有记者暗中才放到一家提供流量劫持技术的公司!据其客服介绍,他们可以帮助有流量的公司安装劫持系统,“在你们的服务器上安装centos(社区企业)操作系统,做好分光端口,然后把服务器IP提供给我们就行”。
该工作人员表示,他们的技术人员会部署好劫持系统,基本保证每天能反馈数据,看到收入,“即便运营商有源地址校验,也能做,就是稍微复杂一点。”
要想和他们合作,手里至少要有10万以上可劫持流量的IP,通过劫持流量获得的收入,“三七开,我们拿三成。”
结语
有太多的途径,要是再算上系统内部的方式那就无数了。但不论如何变化,流量劫持的最终利用方式几乎是如出一辙的。