网络传输的数据量即为“流量”。正常上网时,数据会在用户端与正确的网站服务器之间传输,以此浏览网页等。而“流量劫持”,就是通过技术处理(修改浏览器、锁定主页或不停弹新窗口)强制用户访问某些网站,造成用户流量损失的情形。然而,这却是传统PC端始终有绕不开的话题,
“眼球经济”催生流量劫持
赖以“眼球”而生的互联网经济,催生了弹窗广告等多种借流量变现的独特方式,而正是“流量=钱”的逻辑,让一部分人看到了机会:劫持有价值的网站流量,倒卖流量换钱。
这种灰色收入市场很大,据中国互联网络信息中心报告显示,2014年46.3%的中国网民遭遇过网络安全问题,流量劫持正是其中最常见的表现形式。
劫持流量严重侵犯用户利益
从后果看,劫持流量不仅导致用户因流量流失而遭受经济损失,也因恶意软件的强行植入造成计算机系统的破坏,给网络的正常运行带来极大的安全隐患。国家近年来加快了从司法层面将流量劫持入罪的进度。
从2013年底至2014年10月,被告付某、黄某等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时,跳转至其设置的“5w.com”导航网站。两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者。经查,两名被告人在短短10个月违法所得高达75.47万余元。日前,浦东法院判决,两名被告人被判有期徒刑三年,缓刑三年。
上述案例是我国首次在司法层面将流量劫持认定为犯罪。2345.com作为一家导航网站,主要通过为各网站带去的流量收取推广和营销费用,两人的劫持行为给公司带来巨大损失和恶劣的影响。
2345.com技术部门负责人解释,本案中“DNS劫持”是最常见的流量劫持方式。不法运营商通过DNS服务器劫持用户的真实指令,最终将原本访问A站的用户劫持到不法运营商所指向的IP地址,尤其当被劫持进入钓鱼网站后,用户在不知明的情况下输入账号与密码,从而导致被盗号、金钱损失。目前2345通过反劫持监控系统、页面反劫持技术及推广平台的反作弊系统等,每日反劫持量已超过400万PV。
“毒瘤”行为当受刑法审判
随着“流量变现”下商业模式的成熟,流量已具备法律意义上的财产属性,未经本人许可,他人不能非法劫持。
关于流量劫持引发的诉讼也早有案例。两年前,A公司对B公司的搜索结果进行标注,并向用户宣传安装其浏览器,后者因此向法院起诉。最终前者因干扰了他人互联网服务的正常运行,被判赔偿40万元。不过,这只是对劫持流量行为的民事责任追究。
事实上,劫持流量不会承担刑事责任是一种误解。据刑法第286条关于破坏计算机信息系统罪的构成要件,如劫持行为不仅导致用户因流量流失而遭受经济损失,而且也因恶意软件的强行植入造成计算机系统破坏,给网络的正常运行带来极大的安全隐患,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。此次2345.com助力警方破获的流量劫持案,助推了从司法层面将流量劫持的犯罪定性的实质性进展。
“反劫持”任重而道远
在巨大的经济利益驱动下,近年来流量劫持手段层出不穷。与之相比,反流量劫持现状却不容乐观。
在此次2345.com反劫持的案例中,为了警方能够快速破案,2345.com提供了技术协助工作,其负责人说:“通过多年的案例积累和实战经验,公司形成了包括商务反劫持监控系统、页面反劫持技术、以及推广平台反作弊系统在内的全面反劫持系统,并通过建设技术联盟加强协同攻关,保障网络安全。但对于拦截所有的流量劫持行为,公司仍需根据具体案例情况进行不断的改进与完善。”
今天是全国法制宣传日,再次需要对无视法律规定,非法劫持他人流量的不法之徒敲响法治警钟:肆意妄为劫持他人流量,必将付出沉重的法律代价。