如何看待小米等聯合聲明:呼籲運營商嚴格打擊流量劫持?

新聞鏈接:小米等聯合聲明:呼籲運營商嚴格打擊流量劫持


下面用我的親身經歷來說說如何打擊運營商在網頁中惡意植入廣告的這種流氓行為。

我是北京聯通用戶,就在前些天(2015/12/12),一次在網上查資料的時候,我打開了一個百度知道的頁面,一個巨幅廣告映入眼帘,登時嚇尿我了,如下左圖

當時我第一反應是好奇地點開廣告,看看到底是什麼情況(我甚至有開通的衝動= =),直到確認開通的前一步,它居然都不要求服務密碼、手機驗證碼、也不需要輸個人信息什麼的——單純點擊就能開通,我就意識到這不是一般的網頁廣告。既然不要求驗證碼之類的東西,這說明:

1. 肯定能確認我的身份

2. 不太可能是第三方的詐騙廣告

之後使用隱身模式訪問相同網頁,還是有這個廣告,說明不是基於cookies的廣告。

我就想這可能是運營商在進行流量劫持。

於是就打開了移動版Chrome自帶的流量節省功能,然後打開相同網頁,發現原來的「巨幅」廣告消失了:如上右圖。使用全局VPN訪問該網頁亦是如此。

一般流量劫持是不能對使用https或者其他加密手段的網頁瀏覽起作用的(比如通過VPN訪問),除非是中間人攻擊,這個情況還是比較罕見的,尤其是對手機來說(因為不能隨意安裝證書嘛)。

然後我想肯定不是只對百度知道插入廣告,於是在關閉Chrome流量節省功能和VPN測試了其它網頁,發現啟用https的網站都沒有廣告,而部分其它明文網頁——海淘、有道詞典——也發現了相同廣告。如圖

插兩句題外話...https是多麼重要,機智的度娘今年年初強制重定向至https頁面,不過貌似度娘對https網頁的檢索有一些困難,又由於成本問題,國內許多知名網站都沒用https,但是某最大郵箱還在用http的行為確實有點嚇人

BTW,這樣一來情況就明了了,就是中國聯通在搞流量劫持,WTF!以前用電信寬頻時電腦打開網頁就經常出現這類廣告,沒想到現在開始對移動數據也用這一套。

附上對這個廣告的內容的詳細截圖

於是我上網搜索這類問題的處理辦法,找到了:

1. 投訴聯通在手機網頁插廣告,意外獲賠 30 元話費

2. 教你怎樣投訴中國移動、中國聯通、中國電信

然後開始了投訴之路...以下是對過程的簡要描述,有刪節

================================================================

首先我打10010向人工客服投訴,對方說向上級反映然後就啪一下掛我電話了,態度很渣,當時我是很不爽的。然後過了半天才來一個電話,問了我兩句,我又重複了一遍中午說過的,然後對面又啪一下掛了。(聯通的客服也真是夠叼,怪不得用9號鍵的智能人工客服取代了0號鍵的人工服務)

第二天回我電話,內容主要為:

1. 中國聯通不知道廣告是怎麼回事,無法處理我

2. 建議我檢查一下我的手機,或者向手機售後請求幫助

總結一下就是——「老子不想鳥你!」

於是我掛了電話,默默地打開了工信部申訴的頁面(經此一役,我深深的感受到工信部的強大,專治流氓,T^T,感動ing),填好表之後,另用一封郵件將我的手機截圖發到了受理申訴的郵箱accept@chinatcc.gov.cn。我的申訴內容也順便粘貼到了郵件里,郵件內容如圖:

過了不久聯通就給我回電話了,號碼不是10010而是010 8568 8568(據我調查了解這是聯通專門處理工信部投訴的),跟我確認了一遍具體情況之後就掛電話了。

然後10010又來電話和我談判,主要內容是:

這回他們終於肯認賬了,承認這就是他們惡意植入的廣告(當然他們用了更委婉的措辭),我提出兩個條件:

1. 賠償我300元話費(開始是要中國聯通的書面道歉信的,其實我清楚是要不到的,純粹噁心他們一下)

2. 立即停止這種向用戶瀏覽的網頁中插入廣告的行為

對方死活不同意第二條,反覆聲明:

1. 已經停止向我發廣告,並以加入屏蔽名單

2. 他們不能決定這項業務是否關閉

我堅持不妥協

後來中國聯通方面再次回我電話,這次是一個自稱是項目經理的人,最後和我達成口頭協議:不會關閉這項(流氓)業務,但會在用戶知情並同意之後再對用戶進行「沃助手」業務(流量劫持)。通話最後我警告「我不想在今後從親友或同學那裡聽說他們收到此類廣告」

當天下午我收到300元話費。

至此,時長五天的申訴就結束了。

================================================================

後來過幾天我想了想,我還是太年輕了,不應該那麼輕易就妥協的,因為我查到了這個:

流量劫持首次被認定為犯罪

經我不靠譜的分析...中國聯通的這種行為:

1. 篡改網頁內容,侵害用戶與第三方網站的權利

2. 竊聽用戶通信(因為需要鑒別https與http,而且對於http連接,只在部分網頁插入廣告),侵犯用戶隱私與通信自由

3. 違反用戶與中國聯通在購買手機卡時簽訂的協議

我想部分被坑群眾還是需要參考資料的,於是我覺得應該把我的經歷寫出來供大家參考,前兩天因為有考試(苦逼的學生黨)就沒在印象最深的時候及時寫出來。

依我小人之心的揣度,聯通的這種行徑是不會停止的,大多數人缺少計算機網路方面的知識,還是會默默中招。而且據我身邊同學的反映,中國移動也存在相同的流氓行徑,不知道中國電信怎麼樣。大家對運營商的惡霸行為不能忍氣吞聲,一定勇敢維護自己的權益,工信部還是很叼的。。。

希望我寫的這個能對你們有一些幫助。

--------------------------------------------------------------------------------------------------------------------------------------------

其實這個是一個星期前寫的,那個時候是想貼到知乎上來的,然而怎麼都發不出去,答案涉嫌違規被刪除。我檢查了兩三遍都沒發現什麼問題,超鏈接都是牆內的。我勒個去,氣死我了。

應該是開始圖片引用來源有問題,現在我上傳圖片之後就好了……

就在昨天,運營商因為此類事情被今日頭條、美團大眾點評網、360、騰訊、微博、小米科技聯合責問:

六家互聯網公司發聲明 抵制流量劫持等違法行為

6家公司抵制運營商流量劫持

—————————————————————————————————————

2015/12/31更新1

收到好多贊吶!今天搜東西的時候打開了一個知乎的鏈接,發現有幾百條未讀消息,有點小激動。然後對文章幾個語法或標點有問題的地方改了一下下。希望能讓更多人看到,並對他們有幫助!

有問題可以郵件聯繫,郵箱地址在最後一張截圖裡 ^_^

投訴小技巧:抓住主要矛盾,分析這種行為的錯誤之處(我回答里應該寫詳細了,而且最近又有六大互聯網公司的公開信)。話費是對個人的賠償,干擾網頁瀏覽,精神損失費,浪費時間精力投訴啊什麼的;要求關停這項業務是對整體客戶的賠償(這是主要矛盾)。希望大家不要只奔著話費去,而是要把維護我等消費者的權益作為出發點。索賠只是手段,迫使運營商關停這種流氓業務才是真正目的。

—————————————————————————————————————

2015/12/31更新2


要先向運營商投訴,無法解決才能向工信部發起投訴,不然工信部也不會理你的。

向工信部投訴之前希望大家對運營商(客服妹子or漢子)發出警告——「再敷衍我我可就要向工信部申訴啦!」

因為有用戶的電話記錄,用戶越級投訴到工信部,話務員沒通知到相關後台就是扣kpi,所以會傷到一些無辜的客服。爪下留情啊。

============================================================

2016/05/10更新

5月6號,我的一張聯通上網卡出現同樣問題。

我這次要完成去年的遺憾,投訴時堅持讓中國聯通關停這項「沃助手」業務,這種因利乘便,坑害消費者的業務。當然並不知道結果會怎樣,也許工信部對電信部門的壓力是有限的。

這次我除了截屏,還想看一下網頁源代碼,看一下聯通是怎麼插的廣告,於是在移動版chrome上使用view-source查看「百度知道」網頁源代碼,在開/關VPN的情況下分別保存。但是對比過後發現兩個網頁的源碼是一模一樣的。(view-source:http://zhidao.baidu.com/在中國聯通的流量劫持的白名單里?)

我也不清楚是什麼原因,但是沒關係,我用手機給電腦開熱點,用桌面版的Chrome切換到移動端模式後訪問http://zhidao.baidu.com,於是在網頁上也出現了聯通的「流量球」,然後我把網頁保存下來了。如圖:https://hosting-26116.firebaseapp.com/2017-01-01.png

上面的截圖是今天打開「保存的網頁」截的,Javascript來自114.247.28.96,屬於中國聯通的IP。

保存的網頁文件在這:https://drive.google.com/drive/folders/0B9dZgEEUGnbjYmdnZ0dtSXJuRlk?usp=sharing

這次撥打10010投訴時,我按了5,語音提示「投訴請按1,建議請按2」,我按了1,居然返回的語音提示是「您的上網流量使用詳情已通過簡訊發送至您的手機」,然後回到了最初的「xx請按1,xx請按2...智能人工客服請按9」!

於是我使用通話錄音,又打了一遍,把這個錄下來了。然後直接向工信部投訴。網頁提交申訴表後,用一封郵件把詳細說明和附件發了過去。郵件內容如下:

這次我堅持讓中國聯通關閉這項業務,今天已經下午向客服說清楚了,至於最後是否能關閉,就看工信部夠不夠叼了。

—————————————————————————————————————


省去中間的廢話。

5月10日。中國聯通表態是,拒絕我的要求,並聲稱它的行為不是流量劫持。還說已經諮詢過律師,這種行為完全合法。

這麼無恥竟讓我"無語凝噎"。

搜集了一大堆文章~"論流量劫持",明天或後天接著向工信部投訴。

http://www.jianshu.com/p/eff9553c8b64

http://drops.wooyun.org/tips/13661


http://m.cfan.com.cn/pcarticle/125609


http://www.chinanews.com/m/sh/2015/11-10/7615761.shtml


《刑法》第286條規定,「違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,後果嚴重的,處五年以下有期徒刑或者拘役,後果特別嚴重的,處五年以上有期徒刑。」


2016/05/30

然並卵,向工信部反覆投訴也沒用,中國聯通就是拒絕。


流量劫持這個生意,起源於南方某公司,至今已有十幾年歷史。我2004年寫過一篇相關文章:誰控制了我們的瀏覽器?

做這生意的,多數是和運營商合作,也有少數和其它不可說的東西合作。具體賺錢方法很多,賣數據、發廣告、推遊戲、薅羊毛,甚至推惡意軟體。這行里幹得大的,一年能賺十幾億(現在可能不止了),比國內任何一家信息安全企業賺的都多。

有人提到 HTTPS。HTTPS 如果被恰當地使用,確實能解決這個問題。但很多移動開發者不捨得買證書,就自己生成證書,然後在 APP 里信任所有證書,這就照樣可以被劫持。而且幹流量劫持的那些公司已經開始針對這種情況進行劫持了。


我和@東風烈有著相同的遭遇。

彈窗廣告,各種滿天飛,甚至我在用網頁版優酷的時候也各種亂彈。迫於無奈,我只能選擇向工信部投訴。希望大家以後遇到這類問題,一定要去工信部投訴,工信部的辦事效率很快,專管這三大運營商。但是我在投訴的時候,中國電信竟然無恥的攔截我!我能進入工信部的網站!但是我竟然提交失敗,這確實讓我怒了!竟然攔截我!而且還是攔截我去工信部的網站!!這不就是做賊心虛!後來我迫於無奈,用他們聯繫客戶的郵箱把表格複製了一遍投訴到工信部。沒想到工信部辦事效率如此之高,連我郵箱的投訴的進行了受理。

最後中國電信賠償了2個月的網費(=?ω?)?
而且取消掉了攔截和廣告


先說結論及陰謀論猜測:

  • 喊是沒有用的,因為對手太強大
  • 最靠譜的技術方案是:上https。見我的另外一篇回答:為什麼 2015 年底各大網站都紛紛用起了 HTTPS? - 何明科的回答。
  • 最靠譜的非技術方案是:315。果敢猜測小米等公司已經開始在搖人兒,充分為315製造輿論基礎。

一、315的猜測
做數據的人不愛說話,看圖。
(源數據及圖表在這裡:http://wentu.io/publish#0296e0d8b0cad5d1)

上圖總結了2002-2015年共14次315晚會的各中鏢行業話題的概率情況:互聯網及運營商是毫無疑問的寵兒。這個運營商劫持App及網站的話題,結合了互聯網和運營商,想想就醉了。另外從互聯網話題和運營商話題的出現趨勢來看,嘿嘿,他們真的是越來越深入老百姓的生活。
(運營商話題在2008年的高潮,基本是拜分眾無線所賜)

所以大膽地猜測:運營商劫持的話題今年很可能中鏢。另外,詐騙理財的問題在歷史上也出現過一次,結合當前的國內外形勢,P2P理財上榜的概率也極大。


二、事件經過
首先,對手絕對是有備而來,而且肆無忌憚,各大互聯網公司App基本全部中招。

在58同城開心得看著二手物品準備省錢:銀行的廣告彈出來了,還要送酒店!嚇死寶寶了,幸好老婆不在身邊,不然還以為我去哪裡開過房,被運營商精準推薦呢。

在微信裡面看公眾號的文章:移動的廣告彈出來了,親,續話費還是玩遊戲?

在大眾點評裡面流著口水找餐館:優酷的廣告彈出來了。好險好險,幸好彈得不是迅雷雲播,這點小愛好全被你發現了。

在58同城開始給新年找一份好工作:移動跑出來要給我送健康大禮包,難道演算法判斷我腎虛,這可讓我怎麼找到工作?

有些網友說上面都是移動端的,沒有PC頁面的,那補充一個

三、然並卵的聯合聲明
百度新聞搜索顯示,從2015年12月開始,運營上劫持進入了密集期,新聞不斷。

下圖的百度指數的需求圖譜也顯示,從2015年12月28日-2016年1月3日這一周開始,「運營商」這個關鍵詞開始與「劫持」這個關鍵詞呈現較強的相關性,而且搜索趨勢一致在增加,這在之前是沒有發生過的現象。

但是情況依舊沒有好轉,因為這次的對手堪稱神一樣的對手。所以光喊是沒有用的,早日投入到https吧。最後,期待315吧,如果能搞定的話,感覺這是非技術升級手段最靠譜的一招。
——————————————————————————————
更多分享請關注專欄,數據冰山:http://zhuanlan.zhihu.com/hemingke


Https背後的法律邏輯

一、HTTPS 現象

2015-2016年,互聯網領域的HTTPS現象簡直可以以風起雲湧來形容,大到GOOGEL這類互聯網巨頭,小到小米科技此類後起之秀都談論著HTTPS現象,而在這種談論中,有的直接掛鉤HTTPS而有的僅是掛靠上HTTPS。

這種HTTPS現象的大事件包括:Google正在推動整個互聯網由HTTP協議往HTTPS協議過渡並打算給那些沒有起用HTTPS的網站標識「不安全」標籤,百度在2015年3月份開始全站強制啟用https連接,同年10月14日的杭州雲棲大會上,阿里巴巴宣布旗下電商平台已實現全站https。而在這類事件中,最為著名的事件是在2015年的聖誕節,國內六家互聯網公司(今日頭條、美團大眾點評網、360、騰訊、微博、小米科技)發布了聯合聲明,控訴「有關機構」的流量劫持問題,聲淚俱下。

二、HTTPS的通俗理解

筆者是律師,不是IT技術員,不敢班門弄斧解釋物理現象,所以,關於什麼是HTTPS,只好通俗演義。講到HTTPS,就必需先講HTTP,其中文名稱是超文本傳輸協議,用白話講就是將伺服器信息傳輸到客戶終端(電腦、手機、IPAD)必須遵守的互聯網界協議,而HTTPS實際上是由HTTP+SSL(Secure Socket Layer)而構成。以往我們上網時,在伺服器和客戶終端上的信息都是明文傳輸而沒有加密的,所以黑客想要獲取你的信息,通過截取網路傳輸內容且不用破譯就可以獲得,而在加入SSL之後,文本傳輸的內容都進行了加密,信息的來源都進行了身份的認證。

再通俗一點,可以這麼設想,爸爸讓熊娃娃給媽媽送一封信,熊娃娃太好奇了,送到半路就把信拆開了,原來裡面有100塊錢和一封信,熊娃偷了錢讀了信。爸爸有段時間也覺得讓熊娃娃送信不甚安全,所以買了一個小小的帶鎖小鐵盒,把信和錢放在小鐵盒裡,熊娃娃看不到信也偷不到錢了。這裡的小鐵盒就是SSL。

HTTPS的應用場景有哪些?個人理解無外乎兩種場景,一種是確保數據安全,而另一種就是防止流量劫持。在上一通俗例子中,如果沒有那個小鐵盒,熊娃娃有可能還可以往信封里塞進去一個遊戲機廣告,從而調動媽媽買遊戲機的想法。數據安全的想像空間比較大,而對於流量劫持,大家可能其實每天都在經歷,只不是不知道那是流量劫持而已。

我們在使用手機時,有時候,手機下方會跳出一個綠色或紅色的流量點擊標識(加油槍等圖形顯示),一旦點擊後就直接跳轉到運營商(本人是移動)購買流量包的界面,這就是一種典型的流量劫持。還有在電腦端打開一個網頁,在網頁的左下角會莫名其妙地打開一個廣告框更加恐怖的事情是,就連我們在看電視不用流量的情況下,也會出現下面這種情況,電信運營商直接把自家的狗皮膏藥廣告貼到了央視的臉面上,有時還可能出現其它公司的廣告畫面,久久不願離去。

所以,六大互聯網公司聲淚控訴的有關機構,實際上就是運營商,這些運營商會進行數據劫持,對於從互聯網公司伺服器返回給用戶的內容,他們會在其中強行插入彈窗或嵌入式廣告等其他內容,干擾用戶的正常使用。但互聯網公司往往對運營商也是敢怒不敢言啊,為了防止流量劫持行為,這也進一步促成了各大互聯網公司紛紛啟動HTTPS項目,從而防止自家的網站被運營商強行切入廣告,對於講求用戶體驗的互聯網公司而言,運營商的行為就好比他們去一家五星級酒店,拚命通過門縫往房間里塞小卡片一樣令人不快。

當然,在互聯網領域,除了運營商敢明目張胆進行流量劫持外,各大互聯網公司之間其實也是宮斗厲害的非常。互聯網公司的用戶數一直是他們引以為豪的產物,很多公司也都是把它的用戶數量作為和投資人談判的籌碼,失去用戶是他們最不願意看到的結果,所以大家都拚命地去競爭對手或其他大流量公司去挖(引流)用戶。比如說2014年的百度VS360插標不正當競爭案中,百度稱「360安全衛士在百度搜索結果頁面上有選擇地插入警告標識,警示用戶搜索到的網站有風險,還逐步引導用戶點擊安裝360安全瀏覽器」,這種流量劫持行為最終被法院判決為不正當競爭行為並賠償。所以,如果當時的百度就全站啟動HTTPS項目,估計就不會發生該類狀況了。

三、HTTPS背後的法律應對之策


1.不正當競爭行為

在互聯網競爭性公司之間而言,流量劫持行為實際上就是一種「損害其他經營者的合法權益,擾亂社會經濟秩序的」不正當競爭行為,根據反不正當競爭法規定,這也是一種混淆商品或服務的行為。

除了上文中提到的2014年的百度VS360插標不正當競爭案外,在2015年「雙11」前,上海浦東新區法院於26日發出兩份民事裁定書,責令「幫5買」網站立即停止以「幫5淘」插件嵌入淘寶、天貓頁面,扒取後者流量的行為。該案是由於用戶電腦裝上「幫5淘」後,在使用IE、百度、搜狗等瀏覽器登陸時,「幫5淘」插件會自動嵌入天貓頁面,並在天貓頁面中出現「幫5買」廣告欄和搜索欄。當用戶選定商品準備買入時,商品標價附近會出現「現金立減」或「幫5買掃一掃立減1元」等鏈接和二維碼。一旦點擊,網頁就跳轉到「幫5買」界面。

2.刑事犯罪行為

流量劫持行為可能不僅僅只是一場民事訴訟,在特定情況下,甚至都可能將劫持犯明正典刑。2015年,上海浦東法院判決了全國首例流量劫持案,這起案件的被告並不是某一家互聯網公司或運營商,而是個人。從2013年年底到2014年10月,陝西人付某和廣東人黃某租賃多台伺服器,使用惡意代碼修改互聯網用戶路由器的DNS設置,進而使用戶登「2345.com」等導航網站時,跳轉至其設置的「5w.com」導航網站。最終,法院以破壞計算機信息系統罪判處兩名被告人有期徒刑三年,緩刑三年。

3.違約行為

流量劫持行為的背後,最大的受害者其實是消費者,他們可能不僅要消耗更多的流量,也得不到更好的服務體驗,你能想像付費後還得免費看運營商的廣告這般糟糕的體驗?所以,運營商實際上違反了消費者開通流量時的用戶協議,侵害了消費者的選擇權、知情權,違反了合同約定。當然,消費者也可以保留證據後先行向工信部投訴,這也不吝為一種行之有效的維權方式。

===============

微信公眾號:mclawman:互聯網法律領域深度觀察。


關於劫持,我們的公眾號「計算廣告」曾經發表過一篇文章,"

電信運營商為什麼終將被歷史清算?",內容如下:

少馬爺(馬志明,馬三立之子)在返場時,使過一個叫《摸摸涮涮》的相聲小段。段子說的是有兩個發財心切的人,前面一個端一盆屎,免費讓路人摸;後面跟一個端一盆清水,收費讓大家洗。沒聽過的朋友可以在視頻網站自行搜索觀看。


如果說「摸摸涮涮」這個商業模式是後向變現,恐怕很多人都會付之一笑。可是實際上,這樣荒唐的商業模式並不是只存在於相聲里。前不久,上海電信推出了「氮氣瓶」這一新業務,為用戶訪問海外流量網站提供收費的加速服務。看起來挺合理的這項業務,實際上是後面那個「涮涮」用的清水盆,那麼前面那個「摸摸」用的屎盆子是什麼呢?實際上,在此項服務推出之前,上海電信限制了用戶訪問外網的速度,甚至讓微軟、蘋果這樣的網站變得幾乎不可訪問。


「先噁心用戶,再逼你掏錢」,這樣的邏輯在運營商看來似乎光明而正義。不用我多說,相信讀者們可以舉出更多的例子,素材甚至夠專門召開一次專門控訴大會。除了噁心終端用戶獲利,對於本公眾號重點關注的廣告行業來說,運營商也有自己的拳頭產品——流量劫持。


所謂流量劫持,就是在沒有權力的情況下,通過把持信道強行改變內容或投送廣告。其實,流量劫持並不是互聯網時代的產物,在電視廣告中,也存在著下圖這樣的滾動字幕劫持,多見於二三線城市。

在互聯網時代,運營商對於流量劫持產品的研究和挖掘空前充分。包括信道彈窗、創意替換、搜索結果重定向、落地頁來源劫持等五花八門的方式都有不小的市場。總之,如果不注意,普通用戶完全不能確定你看到的新浪上的廣告是不是新浪投放的,也不知道自己點開的淘寶店鋪是不是搜索結果里那一個。筆者遇到的最喪心病狂的case,是下圖中對我接聽電話時撥號盤界面的劫持,還有所謂的流量球模式。

關於流量劫持的具體方式,在《計算廣告》一書的最後一章有介紹,這裡不再詳述。這一市場到底有多大,眾說紛紜,有人說是一年20-30億人民幣,如果這樣,那麼它破壞的正常廣告市場收入,應該會超過百億。更為嚴重的是,由於流量劫持的廣告存在,中國廣告技術公司的成長的進程被大大拖慢了:既然通過廉價購買這種流量提升廣告效果,何必費那麼大的力氣發展產品技術呢?中國到目前為止,沒有產生任何一家像樣的技術型的廣告營銷上市公司,這筆帳即使不能完全記載運營商頭上,也要記上個五六成。


當然,也需要解釋,大多數流量劫持並不見得是運營商管理層的決策,而是各層權力和IT部門的創收手段,因此不能把這個惡果完全記在運營商的頭上。不過近年來,隨著運營商收入壓力的增大,在一些地方公司也出現了對此默許甚至明確納入創收業務的例子。據筆者了解,某導航網站曾經發生過整體流量在四川省某市被整體劫持至另一導航網站的情形,打電話過去詢問,當地運營商語焉不詳,直到幾天後才莫名其妙地恢復。什麼?還想要個解釋?那是我們的系統出了故障嘛!


現在我們回到本文的主題:既然電信有這麼多的手段掙錢,為什麼說它將被歷史清算呢?拋開所有的態度,理性地說,電信的增收模式是一種非常落後的、與互聯網時代背道而馳的模式。那麼電信的思維模式錯在哪裡了呢?


首先,是千方百計從用戶身上掙錢,還是全心全意為用戶服務,這是甄別互聯網時代一個優秀企業的根本。很遺憾,我們現在還看不出電信有任何為用戶服務的意識和產品導向,時至今日,運營商那麼多的聰明人,還在為了騙取用戶的一點小利益設計種種是人就看不懂的資費套餐,正是這種思維的縮影,不誇張地說,這樣的思維模式如果不改變,企業遲早會被淘汰。


其次,在全心全意為用戶服務以後,相應的後向變現產品,應該構建在正常的商業邏輯之上。電信擁有巨大的流量和數據資產,為所有的企業所艷羨。不過流量和數據的變現,是有著合理的市場與產品體系的,不能簡單粗暴地採用劫持和直接出售數據的方式。(關於此問題,後面有專文討論。)建議運營商負責電信流量和數據變現的朋友,認真研究一下互聯網廣告市場,研究一下計算廣告的產品與技術,讓你們的資產正確地發揮出最大的價值。


不是危言聳聽,從商業邏輯上看,運營商正走在最危險的道路上,是時候懸崖勒馬了。而這些事情,絕非將電信和聯通的總經理對調就可以解決。


歡迎關注公眾號「計算廣告」!


講個笑話

小米路由器...


叫你們不用https


半斤八兩,一丘之貉。

國內大公司下作流氓手段已經成為一種能力,如我使用的小米手機,有很多小米手機自帶的功能(如簡訊)誘導用戶跳轉到自家應用充值。

當然我對電信,移動的劫持行為深惡痛絕,也曾撥打10000,10086 投訴,一肚子氣,記得電信的態度默認流氓模式開啟,投訴用戶可以關閉此功能,但數個月流氓模式再次開啟。


404頁面劫持之後 小米路由器被爆劫持網頁「做廣告」
軟體開發商自己搞了劫持以後讓運營商背鍋(雖然運營確實不幹凈),這是一種什麼樣的精神。


對這事必須罵街:馬勒戈壁!

一個母嬰項目,給年輕媽媽和小孩子看的頁面,你丫給加上跳蛋和性葯廣告,太缺德了!

還有的在網頁里模仿系統彈出對話框,說內存泄露,真是太 6 了,讓用戶看到會怎麼想?你才內存泄露呢,你們全家都泄露!

沒辦法,只能上 https。普通用戶可以針對單機投訴,開發者怎麼投訴?

其實流量劫持還不是最令人頭疼的,畢竟還有統一的解決方案,莫名其妙地 ip 屏蔽(阿里雲的某些 ip 會被某些運營商屏蔽,對此我怎麼也想不出理由),古怪的緩存行為(聽說還有人遇到連 post 請求都被緩存的情況……)遇到了更讓人無從解決。

中國企業為了應對這些流氓,每年要花多少金錢多少精力?往大里說,你們這是延緩中國夢實現啊!中國哪天陷入中等收入陷阱,就是你們這幫魑魅魍魎挖的坑!


自答下
很多運營商劫持,例如劫持apk成應用寶,百度搜索加返利tn後綴等,騰訊/百度莫名背鍋,還要給劫持方返利,先就這件事給它們打抱不平下。


五年前我就遇到過這種情況。每次打開瀏覽器和手機瀏覽器,就會彈出廣告。當時還不是移動數據,只是wifi和有線網路,也是聯通。
我也是直接到工信部投訴的,投訴完沒過一個小時,就有人打電話給我說今晚十二點以後就不會再出現這個情況了。果然。


瀉藥。
流量劫持這個老大難的問題,已經不僅僅是運營商的問題了,還有互聯網(硬體)公司、黑產等角色的問題。
誠然,運營商做流量分析或者往包里插廣告的行為已經有十幾二十年光景,相關的技術(dpi,deep package inspect)都十分成熟了,但是不管是民意還是電信行業監管者,甚至於運營商自己,都對流量劫持頭痛不已,因為很多時候劫持發生在用戶層和接入網路層,在運營商規範不到的地方(寬頻接入網分包給很多二級三級四級isp),可能被做了劫持,這時鍋還是甩給了運營商。另外,運營商很多設備甚至機房長期被黑客入侵,很多已經成為黑客肉雞,dpi設備也難逃此命運,所以運營商也長期在排查dpi設備發出的劫持行為是否因設備被入侵導致。
關於互聯網(硬體)公司在流量劫持上做的惡,說起某米路由器,大家用過就知道了,比如miui在系統層面有介面接收後台推送的。
對於黑產,不管是通過入侵運營商網路設備,還是通過病毒木馬攻克用戶終端,最後還是要牟利的,所以廣告彈窗在所難免。
流量劫持的東西,不是運營商一家能完全解決的,背後巨大的商業利益、產業鏈也不會讓它解決。對於運營商,現在做的就是dpi應用規範化和寬頻接入規範化,做到可控,不落入黑產之手。對於互聯網(硬體)公司,你買它物美價廉,又不想收它廣告,有這種好事嗎?羊毛出在羊身上,所以在用戶體驗和費用上做平衡吧,不管是用戶還是互聯網(硬體)公司,應該有所區分。而對於黑產的,用戶自己安全意識薄弱,看亂七八糟的網站,下載安裝不明應用或者非官方來源應用,很容易就著了道。
綜上,規避流量劫持,是需要我們一起努力的。


小米路由器在網頁里插入廣告怎麼不說了。。


作為一個在大家口中萬惡的運營商手下工作的一員,終於找到了回答問題的機會!基本上,呼籲是沒有什麼用處的。作為一個技術不強,也根本不懂知乎裡面的大神口中高大上的專業名詞的小白,我只想說,我就是在通訊行業上班。可能了解的不夠透徹,但大抵上還是懂的。這種事情除非有條件明令禁止,還有,我認為所謂的流量劫持,其實很大一部分上就是互聯網企業的自產自銷,當然我並不是在洗白運營商,運營商自身肯定也是有問題,但流量劫持所涉及到的產業鏈過於巨大,想從根本上杜絕是不可能的。
而流量劫持有很多方面,比如,你的路由器不安全,你的後台運行程序偷跑流量,你是否辦理了自己都不知道的業務等等,我看了很多評價說彈窗問題,作為不是很懂技術的我只能說,工信部不應該只是教運營商一心向佛,還要教教互聯網企業怎麼做人。作為軟體開發商,一方面開發出插件彈窗,一方面呼籲打擊流量劫持,真是...讓我呵呵一笑。
說到計費問題,我本身就是網路運行維護的一員,我覺得我在這個時候必須站出來說點什麼。縱使運營商有很多霸王條款,很多強買強賣的惡劣行為,但是關於計費這件事情,運營商有自己的計費準則,有自己的維護系統,不會因為某個人做特例,他們需要操作的是維護整個小區或者是基站的數據,增加計費(涉及到專業知識就帶過,怕被查水表),查詢的也只是OMRC中整個小區的流量,沒有人會自己承擔風險去擅自改動數據只為了掙你的流量錢。
都說了這些了。。。話匣子打開了。我就再說一點,我看到有人提到關於流量或者是寬頻降低收費的問題。真的很想說,我覺得其實並沒有,用寬頻做例子,你可以仔細算一下,一定要加上寬頻綁定的強制消費,並沒有便宜。我這裡的某寬頻原來一年880,而現在一年是1100。這是在我把所有消費都算進去的數字。那些隱形消費營業員是不會和你說的 而你真正需要的消費又是多少呢。有一大部分人其實根本不需要綁定的那些消費~當然不排除對某些人來說事很便宜,但這畢竟不是大多數。運營商是上有政策,下有對策,工作了這麼多年深有體會。


1、360出來說反對流量劫持?呵呵呵。
2、流量劫持背後的產業鏈比較大,什麼RTB、精準影響、渠道推廣就不說了,短期內是沒法杜絕的。
3、你問我資磁不資磁打擊流量劫持,我就明確告訴你我是資磁的!!
4、普通用戶能怎麼辦? 會使用wireshark的話可以抓包,對比ttl 對比報文identification。如果會讀簡單分析js文件或者html的話 很容易可以找到劫持報文
5、運營商劫持只是一方面,除了運營商劫持還可以關心以下內容
(1)你訪問的頁面cache再後台到底跑了什麼東東?例如某浪的微博,自己抓包看看吧。
(2)你的路由器夠安全嗎?dns會被人串改嗎?路由器自己會偷跑流量嗎?
(3)同樣,你手機上的安卓app應用,你的電腦瀏覽器、還有360、百度們他們在後台跑了什麼內容?


404頁面劫持之後 小米路由器被爆劫持網頁「做廣告」 引用樓上匿名仁兄一個新聞,小米加入進去天大的恥辱,小米自己TMD給所有設備推送了無數廣告還沒法刪除,呵呵

廣告是灰色收入的一部分,還有一種很可怕的叫返利劫持

先簡單說下劫持加廣告這事,我不是很關注這方面,只能憑藉自己經驗寫個大概
運營商劫持,一直是一個灰色收入地帶,在當今環境下,你很難判斷,這究竟是廣告商在網頁上做的廣告還是運營商的劫持,畢竟網頁上廣告到處都是,有時候根本無法判斷是不是網站自己的廣告,或者根本不會去多想

接下來說說返利劫持,這才是真正的灰色收入大頭,搜了下,在知乎上略有提到但是少有回答
返利,指的是通過某個推廣鏈接購買東西,商家會把部分錢作為「傭金」給推廣網站和推廣人
返利劫持,就是劫持購物網站,當你打開購買東西的時候,劫持了返利的運營商,可以神不知鬼不覺的把返利收入自己的口袋,淘寶全站改為https之後,淘寶的返利消停了一段時間,貌似最近又起來了,也不知道到底怎麼做到的

一個人在某個地方別人推薦商品,點了購買鏈接,利潤並不會很大,但是,如果是網路提供商劫持了所有他提供服務人的網頁,所有購買的商品,無論淘寶,京東,唯品會,一切可以返利的商品之後,產生的利潤就非常可怕了,而這些,是大多數用戶沒有察覺的,網路提供商作為從中插一腳的「推薦者」,拿走了無數返利,不費吹灰之力

我這邊返利的劫持是周期性的,有時候有,有時候沒有,劫持的時候,打開京東任意一個商品,都不是原始鏈接,而是附帶了返利鏈接的,主站也是通過輸入網址直接進入,也會附帶返利

京東是最嚴重的返利劫持區,京東還沒有普及https,昨天試了試,只有主頁https能訪問,其他不知道

或許只有全面普及https才能不讓這些劫持這麼猖狂


說的都是實話,然而運營商會自斷財路嗎,運營商總部能管得了小區寬頻的亂象嗎?


所以這樣他們就能更好地在自己的手機和路由器里投放廣告?


推薦閱讀:

如何設置 hosts 文件,使得在訪問某些特定網站時將默認的 http 協議換成 https 協議?
android開發如何保障本地加密密鑰的安全?
為什麼http後面加個s就可以實現加密?
瀏覽器地址欄里的 https 加密圖標,分別是什麼含義?
charles如何抓取https數據包的?

TAG:互聯網 | 移動互聯網 | 電信運營商 | 流量 | HTTPS |