管理智慧

杏彩娱乐 > 培训知识 > 培训文档 >

“友善”流量劫持我们该纵容吗?

流量劫持 网站流量劫持 移动搜索市场 DNS劫持

近日, 在网上看到一个消息:神马搜索接到用户反馈, 在河北、陕西等地, 用户使用神马搜索, 输入关键词后, 输出的却是搜狗搜索的结果。由于是局部偶发状况, 事件还原与取证具有一定的难度, 是否属实待定。针对事件本身, 我认为, 从商家角度来看, 这属于不正当竞争行为;从用户角度来看, 这是一场友善流量劫持。那么, 对于这样的行为, 我们该纵容吗?

从四种典型的流量劫持谈起

流量劫持的概念与行为在互联网早期就已经出现。简单说, 就是劫持用户的浏览, 增加另外网页的流量, 或者获取用户的隐私信息, 以牟取非法利益。典型的流量劫持有四种:

第一种是DNS劫持。DNS是负责域名解析的服务器, 假如我们访问百度输入的是域名baidu.com, 通过DNS访问其IP地址202.108.22.5。一旦DNS被黑客控制, 输入域名后, 可能转化为黑客指定的IP地址(钓鱼网站), 用户往往很难看出破绽, 但所有的流量都经黑客的代理服务器收发, 黑客很容易获取各种明文传输的密码、相关账号信息等。

第二种是CDN劫持。CDN与DNS配合, 利用缓存技术, 可以使得访问之前访问过的资源加速。CDN劫持属于DNS劫持中特殊的一种, 不是劫持全部流量, 而是之前访问过的静态资源。一旦CDN服务器遭受入侵, 硬盘上的缓存文件就容易出问题, 网页被诸如脚本, 可执行文件感染等。

对于用户来说, 以上两种都属于恶意的流量劫持。一旦中招, 将面临电脑中毒、隐私泄露, 甚至财务风险等。因此, 对于这两种流量劫持, 应该坚定态度、坚决反对, 并加强安全风险意识, 进行有效的防范也是必然之举。然而, 并不是所有的流量劫持对于用户来说, 都是有危险的, 看下面的两种。

第三种是网关劫持。网关由地方电信运营商控制, 出现网关劫持, 往往是电信运营商底层员工与不法代理商联合牟利。举个例子, 2009年, 青岛联通互联网用户在百度输入搜索关键词后, 要先进入一个持续近10秒钟的广告页面, 之后才能进入相应的百度搜索结果页面。经查发现, 该广告是由青岛联通与青岛奥商网络合作推出的。百度以“不正当竞争”为由向青岛市中级人民法院提起诉讼, 法院审理认定, 青岛联通等上述干预行为构成对百度公司不正当竞争, 青岛联通等共同赔偿百度20万元。这种让用户看广告的形式就是网关劫持中典型的一种。本文开篇说的, 引导用户访问其他网址, 也是一种网关劫持的形式。

第四种是产品干扰。产品干扰一般不需要经过硬件服务器, 在用户使用互联网产品的过程中, 悄悄发生。典型例子是两年前的“3B”大战。曾有一段时间, 360对百度搜索结果进行标注甚至篡改, 并向用户宣传安装其浏览器, 百度将360诉上法庭。法院方面认定奇虎公司干扰他人互联网产品或服务的正常运行, 赔偿百度40万元。

对于用户来说, 这两种流量劫持造成的利益损失并不大, 或者根本没有损失。看一会广告并无大碍, 搜索转为其他产品给出的结果, 大部分人也许并不是很关心。这种并无多大恶意的流量劫持, 是不是应该坦然接受呢?

友善流量劫持是个伪概念

细分析来看, 流量劫持没有一种是善意的。如网关劫持和产品干扰, 背后往往都有竞争双方的利益博弈, 是一种不正当的竞争行为。如神马搜索与搜狗搜索这次事件中, 两者就是竞争对手关系。神马搜索是阿里旗下的移动搜索品牌。据国内权威流量统计机构CNZZ数据显示, 2015年3月, 神马移动搜索份额达13.35%, 紧随百度其后位居第二;搜狗搜索份额占5.8%列第三位。面对份额压力, 搜狗搜索或者其渠道代理商使出歪招怪招, 是很有可能的。

神马搜索在一定区域内, 是受到了利益损害的;而搜狗搜索, 以及协助操作的电信运营商, 则会通过这种相对隐蔽的行为, 获取一定的利益。从行业生态来看, 应该严令禁止这种行为。作为受害者, 这次神马搜索进行了表态:

1、神马一直反对用劫持流量的方式进行产品推广, 并承诺对于采用类似手段的渠道代理商, 一经发现, 立即断绝合作关系。

2、也希望电信运营商进一步加强监督, 不要让这种灰色渠道破坏移动互联网生态健康。

3、而从移动搜索生态出发, 神马与百度、搜狗的抵制不良渠道的立场应该是一致的。

搜狗并没有正面回应此事, 在这里不去分析其想法。但我认为, 至少应该在内部及合作伙伴内明确一定的发展原则, 哪些事情可以做, 哪些是不可以做的, 不能因为份额、因为KPI而采用不正当的手段。

从用户角度来分析, 流量劫持往往打着给用户带来更好产品体验的幌子, 让用户选择。实际上, 它严重影响了原来的产品的体验与服务, 甚至影响原产品的持续优化与发展。用户不应该坐视不管, 对此, 我有两点建议:

第一, 加强安全意识, 并采取一定的防范措施, 保护自己的利益。操作者今天能够通过流量劫持达到自己的目的, 那么, 就有明天就有可能通过这种手段损害用户利益。作为用户, 应该保持警惕, 并采取一定的防范措施, 如进行举报、暂停使用。

第二, 应该对流量劫持有明确的态度, 共同维护健康的互联网生态。所谓善意的流量劫持, 其实是个伪概念, 这与盗版有类似的之处, 只有广大用户齐心合力, 共同抵制, 才能给受害者更大的支持与发展信心, 才能够维护一份健康的互联网生态。

文/陈述, 科技专栏作者, 微信公众号:陈述, 转载请注明

分享到:
点击次数:  更新时间:2015-05-17 14:42  【打印此页】  【关闭

重庆某某企业管理咨询有限公司©2015版权所有 渝ICP备081152456号-2  
友情链接:

技术支持:一品资源网