是什么让曾经水火不容的腾讯和360站到了一起?近日,今日头条、美团大众点评网、360、腾讯、微博、小米科技六家公司发布《关于抵制流量劫持等违法行为的联合声明》(下文简称《声明》),呼吁有关运营商严格打击流量劫持问题,重视互联网公司被流量劫持。
《声明》中“含糊其辞”地将矛头指向“运营商”,这让包括三大运营商在内的一众运营商们再次来到舆论的风口浪尖。
“流量劫持”到底是什么?是谁在劫持流量?这个互联网及通信行业的冷门话题突然被炒热的背后,真相究竟如何。
什么是“流量劫持”?
提起流量劫持,其实几乎每个网民都遇到过。例如,明明点击的A网站,打开的内容却是B网站;有时打开一个网页就能看到各种让人眼花缭乱的弹窗及插件,其中不乏许多涉嫌赌博、色情的非法内容,让人防不胜防。
对于互联网公司来说,网络流量是维持生存的最基本条件。就好比一家线下的百货超市,眼见所有顾客都被人从大门前劫走了,能不着急吗!
所以,流量是互联网的衣食父母,如果流量被恶意劫持,损失一定不小。阿里云网络资深工程师亭林介绍,流量劫持的方式主要分为两种:域名劫持和数据劫持。
用户在浏览器输入网址,即发出一个HTTP请求,首先需要进行域名解析,使用传统DNS解析时,会通过当地网络运营商提供的Local DNS解析得到结果。域名劫持,即是在请求Local DNS解析域名时出现问题,目标域名被恶意地解析到其他IP地址,造成用户无法正常使用服务。这就像是有人将高速公路上的路标指向牌给换了,所有车都乖乖驶入了错误的方向和目的地。
百度就曾深受域名劫持之害,2010年百度域名被劫持,造成百度整整8个小时无法访问,直接和间接损失重大。
另一种常见的流量劫持是数据劫持,基本针对明文传输的内容发生。用户发起HTTP请求,服务器返回页面内容时,经过中间网络,页面内容被篡改或加塞内容,强行插入弹窗或者广告。通俗一点来说,就是往你浏览的网站里加点料。这一点很多网民深有体会,各种弹窗、广告让人不胜其烦的同时,也在偷偷劫持流量。哪怕是网民鼠标的一下误点击,都会给相关公司导入流量,带来实际收益。
小编推荐阅读
