為何流量劫持困擾互聯(lián)網(wǎng)行業(yè)多年

　　三大角度解析，流量劫持為何困擾互聯(lián)網(wǎng)行業(yè)多年

　　
　　周五看到六家互聯(lián)網(wǎng)公司聯(lián)合發(fā)表的聲明，抵制流量劫持等違法行為，有人認(rèn)為這矛頭直指運(yùn)營(yíng)商。我對(duì)這個(gè)領(lǐng)域并不太懂，但也看這其中有很多誤解，還是有必要解釋一下的：

　　第一、從純技術(shù)的角度看“流量劫持”

　　客戶(hù)原本想訪問(wèn)A網(wǎng)站，但是中間有人用技術(shù)手段，使實(shí)際打開(kāi)的是B網(wǎng)站，這些利用技術(shù)手段調(diào)整用戶(hù)訪問(wèn)的行為就叫流量劫持。還有種更廣義的說(shuō)法：在打開(kāi)A網(wǎng)站的同時(shí)又強(qiáng)行打開(kāi)了C頁(yè)面，也算流量劫持。

　　“流量劫持”是一類(lèi)互聯(lián)網(wǎng)技術(shù)的統(tǒng)稱(chēng)，互聯(lián)網(wǎng)的網(wǎng)絡(luò)或者業(yè)務(wù)提供者通過(guò)這些技術(shù)來(lái)改變用戶(hù)的訪問(wèn)行為。那么這種改變調(diào)整都是對(duì)用戶(hù)不利的么？答案是否定的。

　　比如做DNS流量?jī)?yōu)化，應(yīng)用調(diào)度優(yōu)化，甚至包括CDN的路由設(shè)計(jì)與調(diào)整，都多多少少改變了用戶(hù)的實(shí)際訪問(wèn)需求，目的是改善客戶(hù)體驗(yàn)——在另一個(gè)網(wǎng)站能更快捷地獲取同樣的信息，為什么非要客戶(hù)在這個(gè)網(wǎng)站上繼續(xù)排隊(duì)呢？

　　這就像一把刀，用這把刀可以切菜，也可以用來(lái)殺人。運(yùn)營(yíng)商也好，互聯(lián)網(wǎng)公司也罷，都千方百計(jì)運(yùn)用技術(shù)手段提升客戶(hù)感知，吸引和留住用戶(hù)；但是確實(shí)有人將技術(shù)手段用于牟利，甚至不惜犧牲客戶(hù)利益。這就需要具體情況具體分析，不能說(shuō)看到拿刀的人就說(shuō)是打劫的強(qiáng)盜。

　　另一方面，“流量劫持”的行為可能發(fā)生在流量經(jīng)過(guò)的各個(gè)環(huán)節(jié)：終端瀏覽器、客戶(hù)端軟件可以做終端劫持，WiFi的AP可以做無(wú)線劫持，路由交換等網(wǎng)絡(luò)設(shè)備可以做通道劫持，分光設(shè)備可以做旁路劫持，等等。這就像一趟鏢走下來(lái)，打劫的地點(diǎn)可能在水路，可能在陸路，也可能在打尖住店的時(shí)候。在陸路打劫還需要持械行兇，可到了客棧的時(shí)候，一包蒙汗藥就搞定了。

　　所以，看到“流量劫持”就罵運(yùn)營(yíng)商，就像收貨人看見(jiàn)包裹是空的，就馬上指責(zé)公路局縱容強(qiáng)盜，或者看到帶刀的就抓起來(lái)，這個(gè)邏輯是不對(duì)的。

　　第二、從商業(yè)利益角度看“流量劫持”

　　互聯(lián)網(wǎng)公司對(duì)關(guān)注流量劫持的問(wèn)題非常關(guān)注。流量引導(dǎo)產(chǎn)生的分成是互聯(lián)網(wǎng)公司的根本經(jīng)濟(jì)利益，互聯(lián)網(wǎng)的廣告、業(yè)務(wù)分成等核心盈利點(diǎn)，最終要落腳在流量引導(dǎo)上，流量被導(dǎo)走了，就意味著錢(qián)沒(méi)了。

　　廣告商關(guān)注的是眼球效應(yīng)，青睞于到達(dá)率更高的企業(yè)。當(dāng)前行業(yè)監(jiān)管和法律法規(guī)還不完善，因此誰(shuí)能更準(zhǔn)確、更強(qiáng)迫地讓客戶(hù)看到信息，誰(shuí)就能拿到更多的廣告收益。因此，能改變流量導(dǎo)入的技術(shù)手段顯得尤為重要，甚至直接影響后向收費(fèi)的市場(chǎng)格局。

　　互聯(lián)網(wǎng)企業(yè)在流量導(dǎo)入方面的創(chuàng)新一直走在前面。最早是靠彈窗廣告增加流量，后來(lái)通過(guò)瀏覽器或者APP引導(dǎo)，這些都還能接受。但到后來(lái)，有的瀏覽器強(qiáng)行修改網(wǎng)頁(yè)信息，或者更改客戶(hù)的請(qǐng)求內(nèi)容，這就有些過(guò)分了。而今，眼看著流量被引導(dǎo)走，廣告商與“流量劫持”者合作，廣告收入受到嚴(yán)重影響，其悲憤的心情是可以理解的。

　　第三，從法律和道德的角度看“流量劫持”

　　11月在上海宣判了中國(guó)大陸首起流量劫持刑案，對(duì)涉案人員進(jìn)行了處罰。犯罪人員的行為是違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)進(jìn)行修改。這并不是簡(jiǎn)單籠統(tǒng)地說(shuō)，流量劫持就是違法。

　　在法律上流量劫持并不等同于違法，而六家聯(lián)合聲明中卻直接將流量劫持定義為違法行為，又談到普通用戶(hù)的正當(dāng)利益均造成了嚴(yán)重的損害。如果參與聲明的互聯(lián)網(wǎng)企業(yè)認(rèn)定流量劫持是違法的，是不是先把自家瀏覽器和APP上的劫持行為關(guān)了？表面看來(lái)這六家互聯(lián)網(wǎng)公司是站在了道德的制高點(diǎn)上，代表人民大眾向監(jiān)管部門(mén)喊話，但實(shí)際想解決的是互聯(lián)網(wǎng)公司商業(yè)利益受損的問(wèn)題。

　　事實(shí)上，流量劫持問(wèn)題確實(shí)已經(jīng)“困擾互聯(lián)網(wǎng)行業(yè)多年”，監(jiān)管部門(mén)確實(shí)應(yīng)該從客戶(hù)的立場(chǎng)出發(fā)，制止惡意違規(guī)的流量劫持行為，對(duì)侵害客戶(hù)利益產(chǎn)生的現(xiàn)象進(jìn)行處罰，無(wú)論是對(duì)互聯(lián)網(wǎng)公司還是對(duì)運(yùn)營(yíng)商，一視同仁。

　　流量劫持這種事 不靠求運(yùn)營(yíng)商就能用技術(shù)解決問(wèn)題嗎？

　　有時(shí)候你在用手機(jī)瀏覽網(wǎng)頁(yè)甚至打開(kāi) App 的時(shí)候（比如打開(kāi)微信公眾號(hào)文章或者打開(kāi)手機(jī)淘寶），有時(shí)候會(huì)出現(xiàn)一個(gè)廣告彈窗，甚至有時(shí)候是運(yùn)營(yíng)商自己的流量提醒，這個(gè)廣告有時(shí)候和 App 的內(nèi)容和類(lèi)型完全不符，不了解情況的用戶(hù)很可能會(huì)怪罪 App 亂彈廣告，也許你真的是怪錯(cuò)人了，你的流量可能被某些機(jī)構(gòu)劫持了。

　　
　　今日頭條、美團(tuán) - 大眾點(diǎn)評(píng)網(wǎng)、360、騰訊、微博、小米科技六家公司發(fā)表聯(lián)合聲明，共同呼吁有關(guān)運(yùn)營(yíng)商嚴(yán)格打擊流量劫持問(wèn)題，重視互聯(lián)網(wǎng)被流量劫持可能導(dǎo)致的嚴(yán)重后果。

　　聯(lián)合聲明指出，在當(dāng)前的移動(dòng)互聯(lián)網(wǎng)環(huán)境下，流量劫持主要分為兩種方式： 域名劫持和數(shù)據(jù)劫持 ，放任流量劫持會(huì)導(dǎo)致擾亂市場(chǎng)秩序、損害用戶(hù)利益以及傳播詐騙、色情等低俗甚至嚴(yán)重違法信息的惡果。

　　對(duì)于流量劫持這種事情已經(jīng)成為業(yè)界非常普遍但是又無(wú)可奈何的一件事情，主要在于不敢得罪運(yùn)營(yíng)商，現(xiàn)在終于到了幾家大型互聯(lián)網(wǎng)公司聯(lián)合起來(lái)「聲明」的地步， 那么對(duì)于這種流氓手法真的沒(méi)有辦法 嗎？為了我們咨詢(xún)了 阿里云網(wǎng)絡(luò)方面的資深工程師亭林。

　　相對(duì)于 PC 端的網(wǎng)絡(luò)環(huán)境，移動(dòng)端的網(wǎng)絡(luò)環(huán)境更為復(fù)雜，2G、3G、4G、Wi-Fi 各有不同，而復(fù)雜的網(wǎng)絡(luò)環(huán)境也增加了流量劫持的可能性和復(fù)雜程度。

　　流量劫持的方式主要分為兩種，域名劫持和數(shù)據(jù)劫持。

　　域名劫持是針對(duì)傳統(tǒng) DNS 解析的常見(jiàn)劫持方式。 用戶(hù)在瀏覽器輸入網(wǎng)址，即發(fā)出一個(gè) HTTP 請(qǐng)求，首先需要進(jìn)行域名解析，得到業(yè)務(wù)服務(wù)器的 IP 地址。使用傳統(tǒng) DNS 解析時(shí)，會(huì)通過(guò)當(dāng)?shù)鼐W(wǎng)絡(luò)運(yùn)營(yíng)商提供的 Local DNS 解析得到結(jié)果。 域名劫持，即是在請(qǐng)求 Local DNS 解析域名時(shí)出現(xiàn)問(wèn)題，目標(biāo)域名被惡意地解析到其他 IP 地址，造成用戶(hù)無(wú)法正常使用服務(wù)。

　　解決域名劫持的一個(gè)辦法就是繞開(kāi) Local DNS，通過(guò)一個(gè)可信的源頭來(lái)解析域名，解析方式不需要拘泥于 DNS 協(xié)議，也可以通過(guò) HTTP 的方式。 亭林介紹道兩年前，手機(jī)淘寶等 APP 也曾遇到這一問(wèn)題，隨后在做底層網(wǎng)絡(luò)優(yōu)化時(shí)， 通過(guò)使用自己定制的 HTTPDNS，一個(gè)安全可信的域名解析方案，解決了域名劫持問(wèn)題，現(xiàn)在 & nbsp;HTTPDNS 技術(shù)也準(zhǔn)備通過(guò)阿里云開(kāi)放給廣大開(kāi)發(fā)者使用，當(dāng)前這款產(chǎn)品正在內(nèi)測(cè)中，預(yù)期將在明年初上線。

　　
　　數(shù)據(jù)劫持基本針對(duì)明文傳輸?shù)膬?nèi)容發(fā)生。 用戶(hù)發(fā)起 HTTP 請(qǐng)求，服務(wù)器返回頁(yè)面內(nèi)容時(shí)，經(jīng)過(guò)中間網(wǎng)絡(luò)，頁(yè)面內(nèi)容被篡改或加塞內(nèi)容， 強(qiáng)行插入彈窗或者廣告。

　　行業(yè)內(nèi)解決的辦法即是對(duì)內(nèi)容進(jìn)行 HTTPS 加密 ，實(shí)現(xiàn)密文傳輸，徹底避免劫持問(wèn)題。

　　而 MD5 校驗(yàn)同樣能起到防止數(shù)據(jù)劫持的作用 ，MD5 校驗(yàn)是指內(nèi)容返回前，應(yīng)用層對(duì)返回的數(shù)據(jù)進(jìn)行校驗(yàn)，生成校驗(yàn)值；同時(shí)，內(nèi)容接收方接收到內(nèi)容后，也對(duì)內(nèi)容進(jìn)行校驗(yàn)，同樣生成校驗(yàn)值，將這兩個(gè)校驗(yàn)值進(jìn)行比對(duì)，倘若一致，則可以判斷數(shù)據(jù)無(wú)劫持。 但相比 HTTPS 加密，MD5 校驗(yàn)存在一定風(fēng)險(xiǎn)，劫持方技術(shù)能力強(qiáng)則有可能在篡改內(nèi)容后替換校驗(yàn)值，導(dǎo)致接收方判斷錯(cuò)誤。

　　HTTPS 一開(kāi)始是以加密通信為需求而誕生的，第一批用戶(hù)也是銀行等金融機(jī)構(gòu)。但隨著互聯(lián)網(wǎng)上個(gè)人數(shù)據(jù)傳輸變得更加普遍，HTTPS 早已經(jīng)成為了互聯(lián)網(wǎng)行業(yè)的大勢(shì)所趨。 今年雙 11，阿里的淘寶、天貓、聚劃算等電商平臺(tái)就做到了全站的 HTTPS 加密訪問(wèn)，當(dāng)然這也是開(kāi)放的。