你正上网,或者在使用手机APP应用时,突然跳出一个广告页面、或者直接是点进了一个情色产品的页面,你的第一反应是什么?一定是骂这个网站做得太低端、或者这个APP怎么会引入这么差的广告!而事实却是,这个网站或者是APP才是最大的受害者,他们与我们这些实际使用者遭遇到的,正是极其可恶的流量劫持。
因为关于“流量”的概念最近聊得最多的是关于运营商降价的事情,所以很多人会容易把它与“偷流量”相混淆。其实是完全两回事,“流量劫持”的目的并不只是简单地偷算一点流量的费用,实际危害与利益盗用要大得多!
正好前一段时间闹得沸沸扬扬的北京“急救门”事件就是一个非常贴近的现实比喻。用户这里发生了急救需求,往往会大呼“叫急救车啊”!这背后其实对应的应该是120,但是这个“需求流量”被机场急救中心给“劫持”了,他们拨打的不是120而是999,为什么?因为999惯用的伎俩就是:尽一切可能把病人送往自己的、或者是关联利益的医院。
所以在网上,“流量劫持”根据性质恶劣程度分成四类:
轻微替换级
比如你输了一个错误的、或者不存在、又或者已经删除了的网页地址时,按照常规,网页会显示出一些“404错误”、“502错误”等等的字样,就会有相关的网络服务机构看到了这里面的商机,把这些相应的页面替换成一些带有推荐网址、推荐服务内容的网页。当然,从本质上来说,这些替换的页面还是保留了原先关于用户错误操作的一些合理提示,所以,我们称它是轻微级的;
无意失误级
这个常见于一些非主流网络运营商,为了加快用户访问速度,尽可能地减少带宽运营成本,会在网络结构中设置一定的缓存。有时候,缓存文件的定向出错,或者找不到相关的配置,就会出现用户明明想访问的是A,但是最终看到的却是莫名其妙、毫无关联的B;
恶意竞争级
常见于一些搜索引擎之间的竞争,常常是你想用A引擎,但是它却通过手脚,虽然也是给你提供服务了,但却换成了B引擎。有点象999,还是给你送到了医院。你想玩C游戏,网页给你指向了D游戏;
恶意篡改级
这些就没有任何原则可言了,常见于一些地下黑心商甚至是黑客所为,他们往往通过各种木马、病毒以及黑客手段,对于一些硬件、软件配置甚至是网络配置进行大规模地攻击、篡改,导致用户在正常上网时,经常性地会跳转、打开他们设定的网页,或通过这些网页上的广告牟利,或者直接通过这些网页上的病毒代码窃取用户更多的利益。两年前,TP-LINK家用路由器的后台就出现过漏洞被黑客利用,导致大批使用这一路由器的家庭与单位用户出现这类情况。
所以,关于“流量劫持”的操作者,前两类情况都是运营商,由于涉及舆论监控,涉及影响规模较大,他们的操作一般都比较慎重。往往都能止步于这两类情况的界限,不敢有所逾越。但也是不排除运营商里的一些地方机构、甚至是内部的个别工作人员,与外部利益团体勾结,向另两类恶意级发展;
第三类常见于网上各种被打上“流氓”标记的软件,他们的品牌还未必小,但其特点是针对竞争性品牌,目标比较精准。往往在自己的品牌拥趸中还能获得一定的支持。而第四类现象出现后,不管实际操作者是谁,都可以归入黑客这样的犯罪者之列了。
由于商业利益的影响与诱惑,当下的“流量劫持”现象正在从前两类缓慢地出现了向后两类发展漫延的趋势。也正因为如此,前几天才会出现了六家较大规模的互联网公司发表《抵制“流量劫持”的联合声明》,意为这一现象已经到了不得不重视的地步了。