热 中国联通被诉流量劫持 透视背后黑色产业链

本篇文章3110字，读完约8分钟

摘要:蓝鲸传媒集团母公司上海简媜文化传播有限公司因其金融协会应用用户流量被劫持，向北京市西城区人民法院正式提起诉讼。《中国商报》记者问中国联通关于彩联应用流量被劫持的事。另一方称，法院立案后不久，原告提供的证据无法证明是中国联通

来源，文本/中国商业新闻张景超

蓝鲸传媒集团母公司上海简媜文化传播有限公司因其金融协会应用用户流量被劫持，正式向北京市西城区人民法院提起诉讼，要求中国联通在原告指定的网站上道歉30天。1月7日，《中国商报》记者询问中国联通，对方称原告提交的证据不能证明是中国联通做的，只是公司拒绝置评。

记者了解到，这起案件源于2016年11月上海联通金融协会一名应用用户的投诉。由于应用程序下的弹出广告，该用户的手机流量在当月24日消耗了6.2g。在金融协会与中国联通谈判后，仍然存在劫持用户流量的事件。彩联的母公司蓝鲸传媒集团认为，中国联通没有从根本上解决这个问题。

据报道，流量劫持是指用户无法通过某种技术手段正常使用该服务，或者通过使用恶意软件修改浏览器、锁定主页或不断弹出新窗口。在这个过程中，劫机者可以轻易获得用户的各种密码和个人信息，甚至植入木马病毒窃取个人财产。

采访中，来自互联网安全、it法律、通信等相关行业的人士告诉记者，无论是案件还是当前的社会形势，被劫持受害人在争取合法权益时都面临取证技术和相关机制的困难，劫持者的犯罪成本低、利润大，这是互联网行业乃至整个社会面临的巨大挑战。

交通劫持损失难以计算

2016年11月，上海联通用户刘超(化名)投诉称，截至2016年11月24日，他的手机使用了6.2g流量，除了浏览普通网页，他几乎不使用手机流量观看任何视频或下载任何资料。他用手机安装了彩联应用，软件下经常会弹出一个“红包”的弹出广告，点击后就是转盘抽奖游戏。

据彩联母公司蓝鲸传媒集团负责人介绍，彩联是蓝鲸传媒集团和证券时报金融传媒集团共同打造的证券信息终端，其用户定位为高净值用户。为了保证信息流的简单性，采莲总是拒绝各种品牌广告的合作，并且没有自己的弹出式广告，因此可以断定用户被“劫持”了。

“该用户使用的运营商网络是中国联通。当我们第一次发现弹出问题时，我们就此事给中国联通打了电话。当时的客服在电话中承认了，但回复说app中嵌入的h5与一般的app技术不同，已经做了技术处理，不会再出现弹出窗口。不过，app自己选择的技术解决方案不应成为中国联通解决问题和做出回应的关键，因为许多app现在都嵌入了h5页面或混合方法。”蓝鲸传媒集团在给记者的书面回复中透露，在中国联通的客服承诺解决这个问题后，仍然存在用户流量被劫持的问题。综上所述，蓝鲸传媒集团认为中国联通没有从根本上解决问题。

关于劫持造成的损失，蓝鲸传媒集团相关负责人表示，所谓的损失一方面是中国联通蔡联用户被劫持流量所花费的金额，另一方面是强行非法投放弹出广告影响了其客户体验，对客户群体的培育和用户粘性的形成产生了负面影响。

“劫持交通的次数无法计数。我们的许多应用用户都抱怨过这个问题。如果我们估计没有抱怨的用户，这个数字是相当惊人的。我们目前还没有统计过被劫持的流量，但就一个例子而言，有很多流量。如果真的进行统计，被劫持的流量将会非常大。”负责人表示，目前很难计算企业和用户的损失。

多重漏洞不容易获得证据

在采访中，记者发现蓝鲸传媒集团并没有追踪和捕捉到抱怨用户的流量。中国互联网协会信用评估中心法律顾问赵占领表示，如果要成立流量劫持，关键在于原告需要证明用户流量的目的地是中国联通。

“过去，曾有大型互联网公司发表声明抵制和报告劫持运营商流量的案例，但最终，它们往往未能提供证据或执法不力，导致无果而终。”赵占领说。记者了解到，2015年12月，包括小米、360和新浪微博在内的六家互联网公司联合发表声明，谴责交通劫持，并向监管机构进行了报告。记者随后询问了几家公司有关结果，但截至记者发稿时，尚未收到任何回复。

猎豹移动安全专家李铁军和独立电信分析师傅亮对此也表示赞同。“电信运营商、互联网公司、专业组织甚至个人都可以劫持流量。不同尺度下的劫持行为也不同。因此，证据必须记录访问的链接、流量的去向、经历的过程等。有说服力，”李铁军说，“追踪交通劫持需要专业和特殊的工具来观察。如果你不能及时记录下来，同时抓住包裹并存档，你可能会因为广告而错过获取证据的最佳机会。因此，在劫机之前，我们必须做好准备。一旦发生劫持，我们可以及时捕捉、记录和备份，然后进行具体分析。”

然而，现实并不乐观。“一是在劫机时追踪证据，二是追踪所需的技能非常专业。与此同时，劫机交通有许多可能的来源，此外，应根据获得的证据进行准确和专业的分析。因此，专业人员必须使用专业工具和设备来完成包装。”李铁军说:“电信运营商、网络设备供应商和互联网内容或服务提供商几乎形成了一个互联网闭环。他们掌握的流量越大，当用户流量被劫持时造成的伤害就越大。但就目前而言，其中任何一个都可能存在隐患。”

“从技术和控制资源的角度来看，运营商层面的交通劫持是最可怕的。运营商本身可以劫持一个应用程序、一家公司、一个地区甚至整个网络的流量，而互联网内容或服务提供商可以劫持自己用户的流量。一旦黑客占领了上述公司或组织的服务器或主干网，他就拥有了同样的权力。如果他访问路由器等网络设备的网络，他可以劫持网络下其他用户的流量。”李铁军说

背后的利益是复杂的

在采访中，蓝鲸传媒集团负责人向记者透露，三大运营商等企业也存在劫持流量的现象。记者通过百度和智虎输入关键词“流量劫持”，发现很多网民在搜索结果中抱怨流量劫持并寻求帮助。“据我们观察，中国的每个互联网用户都经历过流量劫持。在频繁发生的劫机事件背后，实际上是一个现实，即交通劫机的成本极低，收入很高。”李铁军说道。此外，企业间恶性竞争的原因也不排除。

记者在qq上搜索“交通劫持”，发现有几十个交通劫持团体。记者随机加入了其中一个流量劫持qq群，有1972个成员，其中一些人表示“收购流量”的集团，而其他人出售的名义下的一些硬件设备企业和网站的流量。

经过多次波折，记者与一个从事交通劫持的组织取得了联系。另一方告诉记者，他们不仅购买交通，而且劫持它。只要流量大，质量好，卖家就能获得丰厚的回报。“流量劫持的市场情况是，每天每千次ip的价格从35元到70元不等。如果有几千万个高质量的流量，利润将是可观的。但是，前提是我们需要在您的服务器上安装一个操作系统来测试流量。”与此同时，对方表示，目前，行业内不缺乏针对交通劫持的交通投入。如果你想和他们合作，你必须有至少100，000个能劫持流量的ip。但对于流量来源和广告客户，对方没有解释。

李铁军告诉记者，交通劫持中的广告大多是中小企业和不合格企业的产品或服务，甚至涉及色情和赌博。“目前，流量是集中的，大型和成熟的互联网公司已经掌握了绝大多数流量。因此，广告费昂贵，合作门槛高，劫持流量的成本非常低。只有制作弹出式广告的成本可以说是非常有利可图的。大。”

在《归来》一案中，傅亮认为中国联通劫持流量的动机是有争议的。“中国联通部分上市公司的年收入为2000亿元甚至3000亿元，劫持流量带来的广告收入与其常规渠道收入相比微不足道。如果中国联通的流量劫持行为属实，它可能是其内部员工与一些机构之间为完成业绩或满足自身私人利益而进行的交易。这种现象并不排除它也发生在其他运营商、网络设备供应商、互联网内容或服务提供商之间。”傅亮说道。

免责声明:本文的内容和图片仅代表作者的观点，不代表蓝鲸tmt的立场。转载时请注明这篇文章的出处和原作者姓名！

来源：搜狐微门户