2024T-EDGE文章详情顶部

揭秘流量劫持背后的灰色利益链,流量到底为何成为“香饽饽”?

谁在买这些被劫持的流量?这些流量又是如何运转的?互联网公司、电信运营商、黑客、路由器厂商都有可能处于这一链条中。

近十年来,互联网风靡全球,人们对互联网的依赖程度也愈发增强。但是,随着互联网的发展,许多问题也逐渐显现,其中,流量劫持是一个由来已久的问题。所谓流量劫持,是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制访问某些网站。

比如,明明想要打开网站A,却莫名其妙地跳转到网站B;明明想要打开一个应用,却跳出一大堆烦人的广告;明明想要下载某一软件,下载完发现根本八竿子打不着……诸如此类都是流量劫持给用户带来的烦恼。

那么,流量到底为何成为“香饽饽”?我们的流量被劫持后是怎么被卖的?又该如何应对这一问题呢?

一、流量相当于互联网入口,背后利益引觊觎

流量劫持在互联网普及的当今并不是什么新鲜事。但是,这一问题却总是无法彻底根除,甚至是一波未平一波又起。那么,流量到底有什么好处,让人如此惦记呢?

实际上,流量并非多数人想象中的那种概念,而是指互联网中的访问量。简单来说,就是在网络世界中的人流量。许多人说,有了流量就能赚钱,问题在于,为什么有企业要去买流量呢?这是因为,流量相当于一个入口。

互联网入口,就是人们在进行上网时,最常选择的途径或习惯。入口能够决定用户的行为习惯和上网方式等等。互联网入口在大数据时代,是具有极高价值的。许多互联网行业的企业都对其非常看重。

举个实际的例子,目前手机上有许多赚钱的应用,基本模式就是通过做任务下载某应用来获得佣金。这其实就是厂商的一种推广方式。之所以如此,就是因为访问量能为其带来巨大利益。

假设一个应用或网站的某界面每天的UV(独立访客)数量为20万,按照保守估计,其中5%的人去点击并下载被推荐的应用。那么厂商单凭这一个推荐位就能净赚20万元左右。

巨大的利益就是厂商愿意花钱购买流量的原因,而许多网站也在通过将流量卖给厂商的方式实现盈利。比如,通过hao123网站访问亚马逊,那么亚马逊就可以通过这个入口计算访问量,然后根据访问量付给hao123佣金。

一直以来,有需求就有市场。在流量如此受欢迎的境况下,很多人开始对流量动起了歪脑筋,于是劫持流量的“生意”也应运而生。

在互联网的世界中,有一个庞大的劫持流量的灰色产业链。据统计,仅以DNS这种劫持方式被劫持的流量就达到每天上千万个IP。

“PC端横幅点击1.5毛,贴片点击1.2毛和1.8毛,右下角富媒体2.2元/千次展示,对联2.1元/千次展示,弹窗5.5元/千次,移动端下悬浮2.5元/千次展示”。在许多千人左右的“DNS劫持流量”的群里,每天都会有类似的消息,而且全天24小时不断更新。

这些流量的价值可以说是相当不菲。中介或买家如果按天来计算费用,千次IP的市场价格是35元至70元不等。假如每天能够劫持5万个IP,那么每月就能够赚到50000元。何况,这些黑客的手里可不止5万个IP。

那么,他们是如何劫持流量的?又是谁在做这种生意?如何才能解决这一问题呢?

二、劫持流量出售方式繁多,互联网亟待相关法规

对于流量劫持的行为,国内安全团队Keen Team成员吕礼胜认为:“流量劫持泛指网上的流量被窃取、刺探、控制,在收到用户的流量后,还可以分析窃取用户隐私。我们上网时使用的电脑是客户端,请求访问的目标是服务器,从你发生请求到看到网页,速度很快,中间却要经过网络链路及设备,而链路上的点和设备都可以被人做手脚,对流量进行恶意分析窃取”。

一般来说,流量劫持者将流量劫持后,有三种方式可以将其出售:

  • 第一种被称为“直接合作”,就是将流量直接劫持至购买方的网站;
  • 第二种被称为“跳转合作”,比如中国内陆第一例流量劫持案就是这种方式。2013年底到2014年10月,两名被告人租赁了多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,用户登陆2345.com等导航网站时,就会跳转到他们设置的5w.com导航网站,两人再将获取的互联网用户流量出售给5w.com导航网站所有者杭州久尚科技有限公司;
  • 第三种被称为“框架合作”,是将流量劫持到自己的网站域名,引用购买方的网站内容,购买方也可以从中获益。

那么,是谁在买这些被劫持的流量?这些流量又是如何运转的?在这背后,互联网行业的灰色产业链隐隐可见,互联网公司、电信运营商、黑客、路由器厂商都有可能处于这一链条中。

一位安全界人士透露:“劫持者为了利益最大化,一般不愿意直设合作,主要是跳转合作和框架合作。一旦有出价更高的,可以立即把劫持流量转走”。

购买这些被劫持的流量的目的主要是收集用户数据、商业竞争以及提高广告收入等。在这一行业中,有几家比较大的中介,每天都能够掌握数百万IP的庞大流量。这些公司表面看起来正常,但却在暗中做着劫持流量、发布垃圾广告的勾当。

产生这些问题的根本原因,还是监管措施的不完善。但是想要监管这些问题,也有一定的技术难度。

目前,电信运营商内部针对流量劫持现象有相关的措施,但仍然无法阻止黑客层出不穷的破解方式。以最常发生的DNS劫持为例,在运营商内部,服务器分为省级与市县级。级别越低的服务器安全级别也就越低。因此,很多市县级DNS服务器对于黑客对流量的恶意劫持往往防不胜防。

对于流量劫持的问题,一位互联网人士说:“互联网世界里流量就等于钱,当一些企业无法通过正常渠道获得足够的流量时,买流量就成了首选”。如果想要监管,在技术上是难以全面顾及的。比较好的方法是和电信运营商多多沟通,尽量减少流量劫持的发生。

虽然技术尚无法彻底杜绝流量劫持现象,但是互联网行业已经开始自觉行动起来抵制这一现象。去年12月,今日头条、360、腾讯、微博等六家互联网公司共同发表了《六公司关于抵制流量劫持等违法行为的联合声明》,旨在使各方重视流量劫持可能导致的严重后果,并呼吁运营商严格打击流量劫持现象。

在互联网的世界中,流量劫持是不可被忽视的问题。但是在监管方面,技术尚未成熟,效果不是很好。目前只有等待相关法规的完善,方能更好地应对这一问题。(本文首发钛媒体

本文系作者 最极客 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本内容来源于钛媒体钛度号,文章内容仅供参考、交流、学习,不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
  • 真棒

    作者赞过
    回复 2016.04.06 · via pc
  • 天下熙熙皆为利来

    回复 2016.04.08 · via android
  • 有涉及到利益的事情,总是很多人关注

    回复 2016.04.08 · via android
  • 流量劫持,不就是打劫吗?可是,都在明目张胆地干!厚颜无耻。

    回复 2016.04.06 · via android
  • 硬伤好了←_←

    回复 2016.04.06 · via android
  • 这是好东西…转了…

    回复 2016.04.06 · via iphone
  • 关键是想到谁第一个开这个局在干这事的时候,你还淡定么,想想吧,第一个运营商,第二个手机商,第三个软件商,黑客偷偷摸摸干。抓住了老鼠怎么办,游街示众往死里打,让你,偷让你偷,←_←

    回复 2016.04.06 · via android

AWARDS-文章详情右上

快报

更多

19:19

海南发布新一批6项自贸港制度集成创新案例

19:17

国家发展改革委与秘鲁有关部门签署四份合作文件

19:17

上海立信会计金融学院党委原副书记文选才涉嫌受贿,检方决定逮捕

19:10

江苏拟发行1200亿元再融资专项债券,用于置换存量隐性债务

19:00

中钢协:10月全国生产粗钢8188万吨、同比增长2.9%

18:56

花旗将今年中国GDP增长率预测上调至5%

18:48

伦敦金属交易所铝期货涨超6%,报2680美元/吨

18:48

日本女川核电站2号机组开始试验性发电和输电

18:45

证监会批复同意玉田农村商业银行股份有限公司向特定对象发行股票注册

18:43

广州楼市新政:配建车位车库与商品房可同步销售

18:40

海航控股:10月旅客运输量同比增长13.12%

18:35

阿里巴巴:11月14日耗资约1997.44万美元回购约176.24万股

18:34

加密货币概念股美股盘前走高

18:31

万通发展:注销4373.79万股已回购股份

18:30

中国期货业协会:发布实施《期货风险管理公司大宗商品风险管理业务管理规则》

18:26

石泰峰在安徽调研时强调,抓好统战工作领域重要改革举措落地落实,更好发挥统一战线凝聚人心汇聚力量政治作用

18:24

海南机场:10月旅客吞吐量同比下降4.03%

18:19

康力电梯:拟3.43亿元转让广东康力100%股权

18:18

津投城开:拟转让子公司股权

18:17

财政部、税务总局:取消铝材、铜材以及化学改性的动、植物或微生物油、脂等产品出口退税

11

扫描下载App