神马搜索手撕搜狗的背后:扒一扒流量劫持的前世今生

神马搜索手撕搜狗的背后:扒一扒流量劫持的前世今生

又有互联网公司开撕了!

这次是神马搜索和搜狗,前者背靠UC在移动搜索领域做得风生水起,后者刚刚上市,并且凭借输入法独步武林。

这两天,有多家媒体向吃瓜群众抛出好戏开演的预告:神马搜索起诉搜狗公司非法劫持流量案将于下周二在海淀法院开庭。

神马搜索称,搜狗通过输入法的候选词功能使本属于神马搜索的流量导向搜狗搜索,请求法院判令赔偿损失102,490,175. 74 元(一亿多)。

又一猛料是:在此次诉讼中,神马搜索向法院提供了被劫持的流量数据高达18. 97 亿的证据。

流量劫持有哪些油水可捞?

首先,我们先来看看究竟什么是流量劫持,油水怎么捞?

简单来说,流量劫持就是动用技术手段,在你想上 A 网站的时候,把你弄到 B 网站;或者往你原本的网站内容里加点料。比如,你用着用着百度突然就跳到了搜狗;你看完了某篇微信公众号的文章后,发现文末还有各类“狗皮膏药”小广告在等你点击。(注:不是广点通)

大家都知道,广告是浏览器的一大收入来源,哪个浏览器所拥有的用户和点击量越多,所获得的广告分成也会越多。宅宅换了几种不同的浏览器搜索“头疼”两个字,深刻体会到了用户的点击如何变为白花花的银子。

神马搜索手撕搜狗的背后:扒一扒流量劫持的前世今生

雷锋网(公众号:雷锋网)还发现,即使用户通过搜索没有点广告,确实看到了自己想要的资讯,但这些资讯旁边也会通过流量劫持出现各类虚假广告。

其实,像这种推送点广告的情形还是算是轻的,真正严重的是,如果有黑客通过流量劫持弄到你的网上银行怎么办?你以为你点的是官网,但实际上你是被劫持到一个外观看起来一模一样的假网站上,你浑然不觉地输入了账号密码,就问你怕不怕!

其实,早在 2015 年 12 月,今日头条、美团点评、360、腾讯、新浪微博、小米六家公司就联合发布了一个声明,叫《六公司关于抵制流量劫持等违法行为的联合声明》,在此声明中,这六家经常撕逼的公司异常和谐地拉起小手,共同谴责流量劫持这一“流氓”行为。

这说明,手握流量的这些巨头们,都曾被“劫持”过(至于有没有劫持过别人,贼喊追贼,恩~大家去搜吧,挺热闹的)。

不过,像神马搜索闹这么大动静,还不多见。

流量劫持怎么实现?

除了搜狗输入法的候选词流量劫持,目前无辜的用户们一般都会面临哪些劫持套路?

最常见的劫持是DNS劫持,也就是域名劫持。

我们平常上网都是习惯记域名的,比如想上百度会输入 www.baidu.com,但是机器间互相只认IP地址,他们通常长这样(213.234.1.XXX),所以DNS相当于你跟服务器之间的翻译官,他们会把 www.baidu.com 翻译成 213.234.1.XXX ,让机器读懂你的诉求,回应给你相应的页面。

神马搜索手撕搜狗的背后:扒一扒流量劫持的前世今生

问题就出现在这里,我们得到的每个回应都是来自于服务器的,比如你要下载某个小米的应用,按理来说,小米的服务器会返回给你一个正确下载地址,但在这个节骨眼上,你的请求被DNS导向给一台未知的神秘服务器,它给你发送了被掉包的下载地址。

这时,会出现两种情况,一种是你下载的应用与原版的应用功能相似,就是广告多点,使用速度慢点;还有一种情况是你直接下载了一个完全不搭界的应用。

在 PC 时代,不少人都有过下载某款软件结果被广告狂轰乱炸的体验。对于域名劫持,不仅仅是普通用户被“欺负”过,在 2010 年,百度的域名也曾被伊朗网军劫持过整整八个小时,造成百度有史以来最严重的服务器故障,这也成为了百度心中永远的痛。

有可能是被伤太深,在后来某款数字浏览器使用百度引流时,就遭到了百度的强烈抗议,不仅要求赔偿经济损失,还要求在其网站首页连续刊载道歉声明,删除相关微博等。据说,对方曾申请庭外和解,但遭到强硬拒绝。

第二种是数据劫持,就是在返回的内容中,偷偷加点作料。

神马搜索手撕搜狗的背后:扒一扒流量劫持的前世今生

这点很多人在用微信的过程中也遇到过,比如,看完公众号的文章下面全是上图中各种辣眼睛的小广告。

此前,乌云漏洞平台在 2015 年还曾曝出某度旗下多款 App 存在 WormHole 漏洞,在安装了某度一个软件后,黑客可以利用里面的漏洞,随意往你手机里面安装程序。

程序员曾经进行了如下测试:

在安装某度地图以后,检测到百度后台监听了手机的 40310 端口,它在干这些:

神马搜索手撕搜狗的背后:扒一扒流量劫持的前世今生

大家不需要看懂代码,雷锋网把单词的意思翻译了一下,大意就是它不仅可以获取你手机里的APP列表、设备ID等,还可以添加联系人、打电话、发短信。

有知乎网友认为,这个漏洞其实是某度开的后门,方便把其他软件也安装进来,但这在无意中也方便了黑客进行攻击。

当然,要实现这类攻击,也许黑客还通过了运营商协助,内鬼来做更方便。

这已经不是搜狗第一次被起诉

其实,这已经不是搜狗第一次因流量劫持被起诉了,雷锋网发现,2015 年 4 月,百度就曾起诉称搜狗通过其输入法及浏览器软件劫持百度流量,索赔 120 万元。当年的 11 月,北京市海淀法院一审判决搜狗行为属于不正当竞争,要求其消除影响,并向百度赔款 50 万元。

这个案子跟这两天的神马搜索所状告的内容基本一样:用户在搜索引擎中使用搜狗输入法输入文字,搜狗输入法输入框自动以下拉提示词的形式出现搜索候选,点击任一搜索候选词,均进入搜狗搜索结果页面。

神马搜索手撕搜狗的背后:扒一扒流量劫持的前世今生

上图已经是改良后的,以前直接点击候选答案就会进入搜狗的页面。

当时,在法院的宣判中,对搜狗的这一行为进行了公开的否定。

其实,互联网巨头们很多都在流量劫持这件事上栽过,宅宅发现大家都是互相告来告去的,那在之前的案子中,究竟这类情况该怎么判,才能对流量劫持起到震慑作用?

杭州师范大学法学院讲师孙益武近年来一直在研究流量劫持的案子,他认为这次神马搜索与搜狗的案子与 2015 年百度与搜狗的案子有相近之处。虽然目前并没有针对类似案件的具体法规和条例,但此前法院的判决中对目前的案子有借鉴意义

当时法院认为,搜狗输入法搜索候选功能的默认开启,以及将搜索引擎默认设置为搜狗搜索,结合搜狗输入法下拉提示词式的搜索候选提供方式,将会使一部分具有选择、使用百度搜索引擎预期的用户,在不知情的情况下,基于已经形成的对百度搜索引擎下拉列表的使用习惯,直接随手点击搜索候选,从而进入搜狗搜索结果页面。

这违背了部分用户选择百度搜索引擎进行搜索的初衷,干扰了用户对百度搜索引擎的使用,并会造成部分用户对搜索结果来源的混淆,也导致百度公司部分流量的损失。

孙益武认为,此前的案件已经从司法角度确立了“避让原则”,要求搜狗“必须考虑用户在先使用百度搜索的意愿,避免与百度服务混淆”。这个原则具体体现为,经营者在自己产品上有自主经营的自由,但经营者在自己产品上开展经营活动并非绝对自由,对他人已使用在先、并为消费者所熟悉或习惯的服务提供方式应有一定避让义务,以免造成消费者混淆、误认的后果,不正当夺取他人产品或服务的商业机会。

参考来源:知乎、csdn