APP被劫持引發訴訟案 運營商首成流量劫持被告

　　流量劫持這個互聯網世界的老毒瘤，最近又引發了社會關注。因旗下財聯社APP的用戶流量被劫持，藍鯨傳媒集團母公司上海正見文化傳播有限公司日前正式向北京市西城區人民法院提起了訴訟，要求中國聯通在其指定的網站上賠禮道歉，而這是運營商首次因流量劫持被狀告。這讓外界再次關注到流量劫持這一黑色産業鏈，據業內粗略估算，這一産業鏈或達千億元。

　　APP被劫持引發訴訟案件

　　在流量為王的商業利益前提下，流量已經成為互聯網經濟時代最重要的商品之一，這次成為被告的不是名不見經傳的無名中小企業，而是運營商大咖中國聯通。

　　2016年11月，一位上海聯通的財聯社APP用戶的投訴稱，由於該應用下方的彈窗廣告，致使其手機移動流量至當月24日突然暴增到6.2G，初步認定流量是通過這個轉盤抽獎遊戲的彈窗廣告流走。財聯社與中國聯通交涉後，上海聯通的客服在電話中承認了此事，並稱已經做出技術處理，不會再出現彈窗。然而據藍鯨傳媒集團透露，在中國聯通客服承諾解決該問題之後，依然出現了用戶的流量被劫持事件。藍鯨傳媒集團認為，中國聯通未從根本上解決問題，因此，藍鯨傳媒集團母公司上海正見文化傳播有限公司日前正式向北京市西城區人民法院提起訴訟，要求中國聯通在原告指定的網站上賠禮道歉，道歉時間30天。而這是運營商首次因流量劫持被狀告。

　　記者昨日與藍鯨方面取得聯繫，藍鯨透露，目前案件還正在進一步推進中，“有一些遇到此類問題的APP在與我們聯繫，希望一起訴訟。”而至記者截稿時為止，聯通尚未就此事做出回應。

　　據悉，流量劫持是指通過一定技術手段，或利用惡意軟體修改瀏覽器、鎖定主頁或不停彈出新窗口，造成用戶無法正常使用服務。通俗地講，就是網民在輸入地址希望訪問A網頁時，出現了B網頁的內容，或者是嵌入植入一些程式內容，這一過程在訪問者完全不知情的情況下發生。在此過程中，劫持方很容易獲取用戶的各種密碼和個人信息等，甚至可以植入木馬病毒，盜竊個人財産。

　　流量劫持黑色産業鏈或達千億元

　　事實上，流量劫持由來已久。有媒體曾估算，假設一個應用或網站的某介面每天的UV(獨立訪客)數量為20萬，按照保守估計，其中5%的人去點擊並下載被推薦的應用。那麼廠商單憑這一個推薦位就能凈賺20萬元左右。通過流量轉化消費，帶來商業合作，不僅使得流量成為互聯網的超級渠道，其本身也成為商品，可以直接進行買賣，最典型的例子類似返利網等購物平臺。

　　不過，在商家企業對於流量有著巨大的需求的同時，利用“流量劫持”這種地下黑色利益鏈買賣也應運而生，而購買流量的往往是一些急需流量的中小企業。據業內粗略估算，流量劫持涉及的黑色産業鏈或達千億元。

　　流量劫持面臨舉證難

　　在財聯社APP遇到劫持之前，這一現象早已大量存在，不過第一次公開定性還是在2015年。2015年11月10日，上海市浦東新區人民法院判決了中國大陸首起流量劫持刑案，兩名被告人被判有期徒刑三年，緩刑三年，扣押在案的作案工具以及退繳在案的違法所得予以沒收。

　　流量劫持雖廣泛存在，但走上公開訴訟道路的卻並不多見，主要原因就是舉證難。流量劫持可能發生在流量經過的各個環節：終端瀏覽器、客戶端軟體可以做終端劫持，WiFi的AP可以做無線劫持，路由交換等網絡設備可以做通道劫持，分光設備可以做旁路劫持……追蹤流量劫持需要專業的、特殊的工具去記錄、抓包、存檔，並形成完整的證據鏈條，很可能就錯過了最好的取證機會，錯過了就很難重現。而此次財聯社狀告中國聯通的證據只是客服電話的私下承認表達，而並非百分百的實質證據。

　　值得注意的是，對於流量劫持這個互聯網普遍存在的黑色地帶，因為此次訴訟涉及上游的運營商，一些曾呼籲打擊流量劫持的互聯網公司選擇了沉默，向記者表示不便發聲。

　　不過，有技術專家在接受媒體採訪時表示，電信運營商、網絡設備商和互聯網內容或服務提供者幾乎形成了網絡閉環，就目前而言，其中任何一個環節都有可能存在隱患。從技術和控制的資源來看，來自運營商層面的流量劫持最恐怖。運營商自己可以劫持某個應用、某個公司機構、某個地區乃至全網的流量，互聯網內容或服務提供者可以劫持自己用戶的流量。這也是這場訴訟案最大的看點。