互聯(lian)網暗黑流量的(de)幕(mu)後黑手(shou) 以上(shang)海(hai)為例剖(pou)析流量劫持(chi)的(de)技(ji)術與(yu)灰(hui)色推廣

壹、 暗黑流(liu)量與(yu)流(liu)量劫持(chi)：定(ding)義(yi)與(yu)危(wei)害

1. 用戶(hu)層(ceng)面：導致用戶(hu)訪(fang)問到釣魚網站、惡意軟件(jian)下(xia)載(zai)頁(ye)或充(chong)斥垃(la)圾(ji)廣告的(de)頁(ye)面(mian)，隱私(si)泄(xie)露(lu)、財(cai)產損失(shi)風(feng)險劇增(zeng)。
2. 企(qi)業(ye)層面：正(zheng)規企(qi)業(ye)的(de)廣告預算被(bei)竊取，品牌(pai)聲(sheng)譽(yu)受損，網站真實流(liu)量和(he)收(shou)入銳(rui)減(jian)。
3. 網絡生態(tai)：破壞互聯(lian)網信任(ren)基(ji)礎(chu)，扭曲市(shi)場(chang)競爭(zheng)，助(zhu)長黑(hei)色產(chan)業鏈。

二、 上海(hai)：技(ji)術高地(di)背後(hou)的(de)劫持(chi)技(ji)術剖(pou)析

1. 本地(di)網絡層劫持(chi)：通(tong)過(guo)在小(xiao)區寬(kuan)帶(dai)、企業(ye)局(ju)域網甚至(zhi)某(mou)些公共Wi-Fi的(de)網絡設備(bei)（如(ru)路(lu)由器、網關(guan)）上(shang)植入惡意固(gu)件(jian)或進(jin)行ARP/DNS欺(qi)騙，將同(tong)壹局(ju)域網內(nei)的(de)用戶(hu)流(liu)量導向惡(e)意服(fu)務(wu)器。上(shang)海(hai)擁有海(hai)量的(de)寬(kuan)帶(dai)接入點和商業Wi-Fi，此(ci)方式(shi)壹度盛(sheng)行。
2. 運(yun)營(ying)商鏈路(lu)劫持(chi)：在(zai)更(geng)上(shang)遊的(de)網絡傳輸(shu)節(jie)點（如(ru)某(mou)些地(di)方ISP的(de)機房(fang)）進(jin)行非(fei)法插(cha)針(zhen)或利(li)用網絡設備(bei)漏洞，對(dui)特(te)定(ding)區(qu)域或特(te)定(ding)目(mu)標（如(ru)某(mou)電商、某(mou)應(ying)用下(xia)載(zai)鏈接）的(de)流量進(jin)行大(da)規(gui)模重(zhong)定(ding)向(xiang)。這(zhe)需(xu)要(yao)較(jiao)高的(de)技(ji)術能力和內(nei)部(bu)權(quan)限(xian)，危(wei)害範圍極(ji)廣。
3. 惡意軟件(jian)與(yu)插(cha)件(jian)劫持(chi)：開(kai)發並推廣捆綁(bang)在(zai)所(suo)謂“免(mian)費(fei)軟(ruan)件(jian)”、“高速(su)下(xia)載(zai)器”中(zhong)的(de)惡意程(cheng)序(xu)或瀏(liu)覽器插(cha)件(jian)（在(zai)上(shang)海(hai)的(de)壹些軟(ruan)件(jian)推廣渠(qu)道(dao)中(zhong)並不(bu)鮮(xian)見(jian)），壹旦用戶(hu)安裝，便(bian)會(hui)靜默(mo)修改瀏(liu)覽器設(she)置(zhi)、Hosts文件(jian)或系(xi)統(tong)代(dai)理，實現(xian)持續(xu)流量劫持(chi)。
4. WiFi釣(diao)魚與(yu)偽(wei)基(ji)站：在人(ren)流密集(ji)的(de)商圈(quan)、交通樞紐(niu)（如(ru)上(shang)海(hai)陸家(jia)嘴(zui)、南(nan)京路(lu)、虹(hong)橋(qiao)樞紐(niu)），架設(she)仿(fang)冒(mao)的(de)公共Wi-Fi熱點或利(li)用偽(wei)基(ji)站發送(song)釣(diao)魚(yu)短信，誘導用戶(hu)連(lian)接，從而截(jie)獲並篡改(gai)其(qi)網絡請求(qiu)。

三(san)、 “技(ji)術推廣”的(de)灰(hui)色面(mian)紗(sha)：產業鏈與(yu)變現(xian)模式(shi)

1. 技(ji)術提供方：部(bu)分(fen)小(xiao)型網絡科技(ji)公司或黑(hei)客團隊，專門(men)研(yan)發、銷(xiao)售或出(chu)租劫持(chi)工具(ju)、漏洞利(li)用程(cheng)序(xu)及(ji)“防(fang)檢測(ce)”技(ji)術服(fu)務(wu)。他們(men)常以“網絡營銷(xiao)工具(ju)”、“流量優化(hua)系(xi)統(tong)”為名(ming)進(jin)行偽(wei)裝。
2. 流(liu)量實施方（“渠(qu)道(dao)”）：包括被收(shou)買(mai)或入侵(qin)的(de)網絡管理員、惡意軟件(jian)分(fen)發者、不(bu)良(liang)廣告聯(lian)盟(meng)，甚(shen)至(zhi)是某(mou)些尋(xun)求(qiu)快錢(qian)的(de)個人。他(ta)們(men)利(li)用上(shang)述(shu)技(ji)術，在實際(ji)網絡中(zhong)部署(shu)劫持(chi)。
3. 流(liu)量變現(xian)方：這(zhe)是(shi)產(chan)業(ye)鏈的(de)終(zhong)點，也是驅(qu)動源頭(tou)。主要(yao)包(bao)括：

• 惡意廣告聯(lian)盟(meng)：將劫持(chi)來的(de)流量“包(bao)裝”成正(zheng)常訪(fang)問(wen)，騙取廣告主的(de)點擊費和(he)展(zhan)示(shi)費。

• 釣魚(yu)與(yu)詐(zha)騙網站：直(zhi)接引導用戶(hu)至(zhi)仿(fang)冒(mao)的(de)銀行、電(dian)商、社(she)交(jiao)網站頁(ye)面(mian)，竊取賬(zhang)號密碼和資(zi)金(jin)。

• 應(ying)用強(qiang)制推廣：強制用戶(hu)下(xia)載(zai)並(bing)安裝指定(ding)的(de)App，以完(wan)成“渠(qu)道(dao)推廣”任(ren)務(wu)，賺(zhuan)取(qu)高額傭(yong)金(jin)。這(zhe)在(zai)移(yi)動互(hu)聯(lian)網時(shi)代(dai)尤(you)為猖(chang)獗(jue)。

• 數(shu)據販賣(mai)：竊取的(de)用戶(hu)瀏(liu)覽數據、搜索(suo)記(ji)錄(lu)等(deng)，被(bei)清(qing)洗(xi)後(hou)打包出售給(gei)數(shu)據(ju)黑(hei)市。

四、 應(ying)對(dui)與(yu)治理：技(ji)術防禦(yu)與(yu)法律(lv)重拳

1. 技(ji)術加固(gu)：網站和服(fu)務(wu)商應(ying)全面啟(qi)用HTTPS加密，使用HSTS等(deng)機制防(fang)止(zhi)SSL剝離(li)攻(gong)擊(ji)。運營商需加強內(nei)部(bu)監管，清(qing)理網絡設備(bei)中(zhong)的(de)非法插(cha)針(zhen)與(yu)惡(e)意配置(zhi)。用戶(hu)應(ying)安裝可靠(kao)的(de)安全軟件(jian)，警(jing)惕(ti)不(bu)明Wi-Fi和(he)軟(ruan)件(jian)下(xia)載(zai)。
2. 監測(ce)與(yu)溯(su)源：企業需建立(li)流量異(yi)常(chang)監控體系(xi)，及(ji)時(shi)發現(xian)劫持(chi)線(xian)索。利(li)用大(da)數(shu)據(ju)分(fen)析，可以對(dui)異常跳轉(zhuan)、集中(zhong)來源的(de)垃圾(ji)流量進(jin)行追(zhui)蹤和源頭(tou)定(ding)位(wei)。
3. 法律(lv)與(yu)監管：我(wo)國《網絡安全法》、《刑(xing)法》及(ji)相(xiang)關(guan)司(si)法解(jie)釋(shi)已將流(liu)量劫持(chi)行為明確(que)定(ding)性(xing)為破壞(huai)計(ji)算(suan)機信息系(xi)統(tong)罪、非法獲(huo)取計(ji)算(suan)機信息系(xi)統(tong)數據罪等(deng)。上(shang)海(hai)作(zuo)為法治高地(di)，網信、公安、通信管理部門持(chi)續(xu)開展“凈(jing)網”專項行動，嚴(yan)厲打(da)擊此(ci)類(lei)犯(fan)罪，並追(zhui)究(jiu)相關(guan)網絡服(fu)務(wu)提供者的(de)責任(ren)。
4. 行業(ye)自律與(yu)舉(ju)報(bao)：互聯(lian)網平臺、廣告聯(lian)盟(meng)應(ying)建立(li)嚴(yan)格(ge)的(de)反作(zuo)弊(bi)機制，斷(duan)絕(jue)灰(hui)色流(liu)量的(de)變現(xian)渠(qu)道(dao)。鼓(gu)勵(li)用戶(hu)和(he)企業在遭遇劫持(chi)時(shi)積極(ji)向(xiang)12321網絡不(bu)良(liang)與(yu)垃(la)圾(ji)信息舉報(bao)受理中(zhong)心等(deng)平(ping)臺(tai)舉(ju)報(bao)。