百度启动“清沙行动”:流量劫持对用户危害不容小觑

 

“不要认为流量劫持大部分时候都表现为企业和企业间的竞争,就以为这与普通网民毫不相关了,事实上流量劫持有两大受害方,第一个当然是被劫持的企业,另一个就是普通用户。”这是在接受记者有关流量劫持问题的采访时,百度“清沙行动”负责人陈律师的表态。

打击互联网黑产 百度起诉三家流量劫持商家

近日,记者获悉,百度以“利用推广实施非法行为、仿冒百度网站、侵犯网民网络服务自主选择权,构成严重违约和侵权”为由,对利用百度推广实施非法流量劫持行为的一些商家提起了诉讼。据百度方面宣布,此举是为了打击非法流量劫持行为、净化网络环境、保障网络用户交易安全,捍卫平台正常运营秩序。

事实上,流量劫持给网民留下的印象并不深刻,很多时候已经遭遇流量劫持的网民也对此浑然未知。多数网民会认为与自己无关,甚至有不少网民将其与所谓的“偷流量”混淆。

通常意义上,流量劫持指的是利用各种恶意软件,木马修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。

“关键在于,‘强制’用户访问某些网站。”陈律师对记者强调表示。

陈律师介绍表示,本次被起诉的三家企业,就是通过百度推广服务吸引网络用户,并利用篡改手机百度浏览器、锁定主页等手段,使网络用户点击被告网站后,无法再返回到真实的百度搜索引擎页面,而是被强制返回到被告仿冒的虚假的百度搜索引擎页面,在该仿冒页面中,网络用户搜索任何词汇,都将自动跳转到被告经营的相关页面。

流量劫持的危害:本来要去英国的航班结果去了马达加斯加

为了更形象地向记者展示这种劫持行为的危害性,陈律师现场手绘了一个流量劫持前后的网民点击网页的不同结果。

正常情况下,用户通过百度搜索引擎,可以顺利前往123三个目标网站。但如果这其中,网站2进行了流量劫持,用户点击了网站2后再返回,就不能返回真实的百度首页,只能前往一个由网站2制造的虚假的百度首页,此后无论用户进行任何搜索或操作,只能访问由网站2的经营者事先设定的网页。这个网页有可能是这位经营者的其他页面,但也可能是涉及黄赌毒的非法页面,因为通过虚假的百度首页前往的任何页面,百度都无法对其进行任何审核。而正常情况下,百度是会对其进行审核的。

“如果这些还是不容易理解,我们可以举一个更形象的例子。” 陈律师表示,“假设,你从北京首都机场乘坐国际航班,只要你护照和机票没问题,首都机场的航班就可以把你送到你想去的任何一个国家,比如美国。当你从美国返回首都机场后,你还可以从首都机场前往英国。”

在这三个涉诉商家的案例中,流量劫持相当于一个人从首都机场前往了美国,但从美国回首都机场的时候,美国进行了流量劫持,这个人没有回到真正的首都机场,而是到了一个由美国建造的和首都机场长得很像的山寨机场。随后,这位旅客在这个山寨机场乘坐航班前往英国,等他下了飞机后发现,他还在美国,或者是已经到了马达加斯加。

“这个过程中,百度和首都机场的角色类似,明明是不法分子作的恶,但受害的用户肯定第一时间会找百度。但实际上,百度在这个过程中也是受害者。” 陈律师表示。

可见,流量劫持不仅使网络用户遭受到流量浪费的财产损失,也极大影响用户的搜索体验。更严重的是,流量劫持所使用的各种手段破坏计算机系统存储数据,可能泄露用户个人信息、危及用户网络账户安全。流量劫持作为互联网黑产链条中极为强大的一环,获利丰厚,但门槛较低、操作较简、取证极难,在一些购物网站、技术交流论坛上只要搜索相应关键词就会获取大量劫持技术教程等服务,百度等搜索引擎都是常见的劫持对象。

陈律师透露,此次诉讼行动是百度内部“清沙行动”的一环,继上月对涉嫌虚假推广的商家进行集中打击后,百度再次集中力量对涉嫌流量劫持的商家进行打击。此外,近期百度还配合温州市公安局破获一起破坏计算机信息系统案件和一起诈骗案件。未来,百度还将继续开展各项违法信息专项清理行动,致力于主动发挥互联网企业社会责任感,维护网络环境。同时,百度也欢迎用户监督、举报包括流量劫持在内的各种不法行为,共建诚信、安全、文明的网络环境。