又有互聯(lián)網(wǎng)公司開撕了！

這次是神馬搜索和搜狗，前者背靠UC在移動搜索領(lǐng)域做得風(fēng)生水起，后者剛剛上市，并且憑借輸入法獨步武林。

這兩天，有多家媒體向吃瓜群眾拋出好戲開演的預(yù)告：神馬搜索起訴搜狗公司非法劫持流量案將于下周二在海淀法院開庭。

神馬搜索稱，搜狗通過 輸入法的候選詞功能 使本屬于神馬搜索的流量導(dǎo)向搜狗搜索，請求法院判令賠償損失102,490,175.74元（一億多）。

又一猛料是：在此次訴訟中，神馬搜索向法院提供了被劫持的流量數(shù)據(jù)高達(dá)18.97億的證據(jù)。

流量劫持有哪些油水可撈？

首先，我們先來看看究竟什么是流量劫持，油水怎么撈？

簡單來說，流量劫持就是動用技術(shù)手段，在你想上 A 網(wǎng)站的時候，把你弄到 B 網(wǎng)站；或者往你原本的網(wǎng)站內(nèi)容里加點料。比如，你用著用著百度突然就跳到了搜狗；你看完了某篇微信公眾號的文章后，發(fā)現(xiàn)文末還有各類“狗皮膏藥”小廣告在等你點擊。（注：不是廣點通）

大家都知道，廣告是瀏覽器的一大收入來源，哪個瀏覽器所擁有的用戶和點擊量越多，所獲得的廣告分成也會越多。宅宅換了幾種不同的瀏覽器搜索“頭疼”兩個字，深刻體會到了用戶的點擊如何變?yōu)榘谆ɑǖ你y子。

雷鋒網(wǎng) (公眾號：雷鋒網(wǎng)) 還發(fā)現(xiàn)，即使用戶通過搜索沒有點廣告，確實看到了自己想要的資訊，但這些資訊旁邊也會通過流量劫持出現(xiàn)各類虛假廣告。

其實，像這種推送點廣告的情形還是算是輕的， 真正嚴(yán)重的是，如果有黑客通過流量劫持弄到你的網(wǎng)上銀行怎么辦？ 你以為你點的是官網(wǎng)，但實際上你是被劫持到一個外觀看起來一模一樣的假網(wǎng)站上，你渾然不覺地輸入了賬號密碼，就問你怕不怕！

其實，早在2015年12月，今日頭條、美團點評、360、騰訊、新浪微博、小米六家公司就聯(lián)合發(fā)布了一個聲明，叫《六公司關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明》，在此聲明中，這六家經(jīng)常撕逼的公司異常和諧地拉起小手，共同譴責(zé)流量劫持這一“流氓”行為。

這說明，手握流量的這些巨頭們，都曾被“劫持”過（至于有沒有劫持過別人，賊喊追賊，恩~大家去搜吧，挺熱鬧的）。

不過，像神馬搜索鬧這么大動靜，還不多見。

流量劫持怎么實現(xiàn)？

除了搜狗輸入法的候選詞流量劫持，目前無辜的用戶們一般都會面臨哪些劫持套路？

最常見的劫持是DNS劫持，也就是域名劫持。

我們平常上網(wǎng)都是習(xí)慣記域名的，比如想上百度會輸入 www.baidu.com，但是機器間互相只認(rèn)IP地址，他們通常長這樣（213.234.1.XXX），所以DNS相當(dāng)于你跟服務(wù)器之間的翻譯官，他們會把? www.baidu.com? 翻譯成 213.234.1.XXX ，讓機器讀懂你的訴求，回應(yīng)給你相應(yīng)的頁面。

問題就出現(xiàn)在這里，我們得到的每個回應(yīng)都是來自于服務(wù)器的，比如你要下載某個小米的應(yīng)用，按理來說，小米的服務(wù)器會返回給你一個正確下載地址，但在這個節(jié)骨眼上，你的請求被DNS導(dǎo)向給一臺未知的神秘服務(wù)器，它給你發(fā)送了被掉包的下載地址。

這時，會出現(xiàn)兩種情況，一種是你下載的應(yīng)用與原版的應(yīng)用功能相似，就是廣告多點，使用速度慢點；還有一種情況是你直接下載了一個完全不搭界的應(yīng)用。

在 PC 時代，不少人都有過下載某款軟件結(jié)果被廣告狂轟亂炸的體驗。對于域名劫持，不僅僅是普通用戶被“欺負(fù)”過，在2010年，百度的域名也曾被伊朗網(wǎng)軍劫持過整整八個小時，造成百度有史以來最嚴(yán)重的服務(wù)器故障，這也成為了百度心中永遠(yuǎn)的痛。

有可能是被傷太深，在后來某款數(shù)字瀏覽器使用百度引流時，就遭到了百度的強烈抗議，不僅要求賠償經(jīng)濟損失，還要求在其網(wǎng)站首頁連續(xù)刊載道歉聲明，刪除相關(guān)微博等。據(jù)說，對方曾申請庭外和解，但遭到強硬拒絕。

第二種是數(shù)據(jù)劫持，就是在返回的內(nèi)容中，偷偷加點作料。

這點很多人在用微信的過程中也遇到過，比如，看完公眾號的文章下面全是上圖中各種辣眼睛的小廣告。

此前，烏云漏洞平臺在 2015 年還曾曝出某度旗下多款 App 存在 WormHole 漏洞，在安裝了某度一個軟件后，黑客可以利用里面的漏洞，隨意往你手機里面安裝程序。

程序員曾經(jīng)進(jìn)行了如下測試：

在安裝某度地圖以后，檢測到百度后臺監(jiān)聽了手機的40310端口，它在干這些：

大家不需要看懂代碼，雷鋒網(wǎng)把單詞的意思翻譯了一下，大意就是它不僅可以獲取你手機里的APP列表、設(shè)備ID等，還可以添加聯(lián)系人、打電話、發(fā)短信。

有知乎網(wǎng)友認(rèn)為，這個漏洞其實是某度開的后門，方便把其他軟件也安裝進(jìn)來，但這在無意中也方便了黑客進(jìn)行攻擊。

當(dāng)然，要實現(xiàn)這類攻擊，也許黑客還通過了運營商協(xié)助，內(nèi)鬼來做更方便。

這已經(jīng)不是搜狗第一次被起訴

其實，這已經(jīng)不是搜狗第一次因流量劫持被起訴了，雷鋒網(wǎng)發(fā)現(xiàn)，2015 年 4 月，百度就曾起訴稱搜狗通過其輸入法及瀏覽器軟件劫持百度流量，索賠120萬元。當(dāng)年的11月，北京市海淀法院一審判決搜狗行為屬于不正當(dāng)競爭，要求其消除影響，并向百度賠款50萬元。

這個案子跟這兩天的神馬搜索所狀告的內(nèi)容基本一樣：用戶在搜索引擎中使用搜狗輸入法輸入文字，搜狗輸入法輸入框自動以下拉提示詞的形式出現(xiàn)搜索候選，點擊任一搜索候選詞，均進(jìn)入搜狗搜索結(jié)果頁面。

上圖已經(jīng)是改良后的，以前直接點擊候選答案就會進(jìn)入搜狗的頁面。

當(dāng)時，在法院的宣判中，對搜狗的這一行為進(jìn)行了公開的否定。

其實，互聯(lián)網(wǎng)巨頭們很多都在流量劫持這件事上栽過，宅宅發(fā)現(xiàn)大家都是互相告來告去的，那在之前的案子中，究竟這類情況該怎么判，才能對流量劫持起到震懾作用？

杭州師范大學(xué)法學(xué)院講師孫益武近年來一直在研究流量劫持的案子，他認(rèn)為這次神馬搜索與搜狗的案子與2015年百度與搜狗的案子有相近之處。雖然目前并沒有針對類似案件的具體法規(guī)和條例，但此前法院的判決中對目前的案子有借鑒意義 。

當(dāng)時法院認(rèn)為，搜狗輸入法搜索候選功能的默認(rèn)開啟，以及將搜索引擎默認(rèn)設(shè)置為搜狗搜索，結(jié)合搜狗輸入法下拉提示詞式的搜索候選提供方式，將會使一部分具有選擇、使用百度搜索引擎預(yù)期的用戶，在不知情的情況下，基于已經(jīng)形成的對百度搜索引擎下拉列表的使用習(xí)慣，直接隨手點擊搜索候選，從而進(jìn)入搜狗搜索結(jié)果頁面。

這違背了部分用戶選擇百度搜索引擎進(jìn)行搜索的初衷，干擾了用戶對百度搜索引擎的使用，并會造成部分用戶對搜索結(jié)果來源的混淆，也導(dǎo)致百度公司部分流量的損失。

孫益武認(rèn)為，此前的案件已經(jīng)從司法角度確立了 “避讓原則”， 要求搜狗“必須考慮用戶在先使用百度搜索的意愿，避免與百度服務(wù)混淆”。這個原則具體體現(xiàn)為， 經(jīng)營者在自己產(chǎn)品上有自主經(jīng)營的自由，但經(jīng)營者在自己產(chǎn)品上開展經(jīng)營活動并非絕對自由，對他人已使用在先、并為消費者所熟悉或習(xí)慣的服務(wù)提供方式應(yīng)有一定避讓義務(wù) ，以免造成消費者混淆、誤認(rèn)的后果，不正當(dāng)奪取他人產(chǎn)品或服務(wù)的商業(yè)機會。

參考來源：知乎、csdn

。