觸目驚心的網際網路流量劫持

　　這篇文章發出去的時候，我還是有點戰戰兢兢的，我怕萬一是自己哪裡搞錯了，被騰訊的人懟回來，有點禁不住。以前在微博轉發某雲服務客戶批評某巨頭雲的文章時被人家技術專家懟過，這事我一直還都記著呢。

　　結果沒想到，騰訊多個部門的技術人來跟我核實，尋求反饋，還說要送禮物給我。而且他們還主動跟我提及了一些更多的資訊，比如根據我的線索，他們追查了一些關鍵行為資料，具體資訊不方便透露，但結論是，我所反饋的是個廣泛存在而且影響巨大的事情。

　　而從我的文章評論中可以看到，劫持的普遍性和廣泛性，真是怵目驚心。

　　1、微信公眾號文章，無差別被劫持，而且電信運營商比例極高。

　　微信能否將公眾號內容訪問也納入https範疇?

　　並且能否有效的通過法律或行政力量遏制地方電信運營商劫持?

　　2、cnzz技術人員肯定他們官方不放廣告，那麼根據別人爆出的程式碼，顯然cnzz程式碼被劫持。此外有人爆料， jquery.js被劫持掛馬，百度聯盟js被劫持。

　　通用第三方js 被劫持廣泛已經是廣泛存在的事情。

　　強烈呼籲所有使用cnzz或其他第三方統計程式碼，或其他第三方js程式碼的網站或app，使用https協議，如果第三方程式碼不支援https協議，用支援的同類產品替換。

　　3、淘寶聯盟app，淘寶聯盟相關產品被劫持。

　　4、大量下載網站，下載連結被劫持。

　　5、cdn溯源劫持廣泛存在，並非孤例。

　　6、微信錢包裡某連結被劫持，這是前文評論裡提到的，想想算運氣，如果劫持後釣魚的話。。。

　　7、有反饋第三方json介面被劫持，真的無語。

　　劫持的惡行之所以屢禁不止，有兩個原因。

　　第一，某些官方背景機構直接參與，比如各種運營商的劫持，而且被抓現行後各種抵賴。

　　上行下效，一些流氓企業靠跟這樣的機構合作來獲取收益。

　　第二，利益鏈條中，收益這部分的提供方沒有斬斷利益鏈條的動機。

　　我舉幾個典型例子，

　　比如說，以前有人在某群裡說，360太流氓，劫持訪問強制使用者下載，我看了一下對方提供的資訊，發現其實不是360乾的，是360的聯盟成員乾的。

　　那麼，首先，我相信360自己不幹這個事情，其次，如果周鴻禕知道很大可能會處理，但作為360這樣的企業，我們簡單設想一下，這種劫持安裝的使用者，對360本身來說，依然是有效使用者，對聯盟部門的kpi來說，依然是有效使用者。雖然商譽上受到損害，但作為具體聯盟分錢的執行者，從個人利益，團隊利益處罰，本身沒有去隔斷這部分流量的強烈動機。

　　百度也同理，很多人喊百度流氓，強設hao123，基本上99%都是百度聯盟的會員乾的，不是百度自己乾的，但你說百度官方知道麼?負責分錢的人多少會知道一些，這麼多錢分不出去不知道人家怎麼賺的，大家想想可能麼，但怎樣，為了維護公司聲譽砍自己kpi，這事誰幹，退一步說，你砍了這部分流量和收益，人家轉身去做360，損害的還是百度的市場份額不是。

　　在我遇到的這個案例裡也是，你說這個王八蛋劫持了流量去做京東，京東本身有主動斬斷劫持流量獲利的動機麼?更沒有，在這個案例裡，大家罵劫持而已，誰會為這事罵京東呢。劫持流量一樣在京東會有成交，會有轉化，對京東來說是好流量，京東要是砍，人家轉身去做亞馬遜，唯品會，京東會有效流量推給對手麼?又沒有商譽風險，又有kpi收益，憑什麼拱手送人。

　　所以，這就是網路流量劫持為什麼在中國特別難以打擊，持續禍害十多年而又讓所有人無能為力的事情。

　　但我覺得，巨頭還是有責任來維護這個SEO生態健康的。

　　我以前講過，生態所受到的傷害，對巨頭來說就是利益損害，我忘了哪篇文章提到過，當年dnspod被攻擊，出現六省斷網的事情，百度收益直接受損，這是當時直接從每日百度廣告點選收入資料能看到的。

　　巨頭一定要有這個意識，當帶頭大哥，就要有責任維護市場的和諧穩定發展，這絕對和自身利益是密切相關的，絕不是喊一個大愛無疆的口號。

　　所以我還是希望幾個巨頭，眼光長遠一點，心態要開放一點，對劫持這個事情，大家能建立統一戰線，幾個巨頭如果肯聯手來處理，這事其實也沒那麼難，我知道幾個巨頭各自有小心眼，都恨不得多薅一點對手流量到自己家裡來，但彼此互害，只是便宜了一幫王八蛋。

　　當大哥就要有當大哥的格局，就要有當大哥的視野，大環境維繫好，最大的受益者一定是巨頭自己，這個問題並不難理解。

　　不過今天文章還是保留了一點，有一種對使用者體驗傷害極低，使用者感知幾乎為0的劫持手段，歸因劫持，我就沒提，這事我知道一些，當然我自己是不幹的，算了，既然使用者體驗不受傷害，我也犯不著到處去斷人財路，這事讓該頭疼的人頭疼去就好了。

　　今天做個友情廣告，所謂友情廣告就是，咳咳，沒收錢。

　　我有個老熟人，叫做馬剛，最早是瑞星副總裁，嗯，就是我公眾號裡經常當作反面典型的那個瑞星，之後去汽車之家做市場相關副總裁，而後不知道怎麼想不開了，跑出來創業。

　　創業回到安全領域，但時過境遷，現在純粹的資訊保安市場幾乎不存在，安全頂尖人才大部分都被網際網路巨頭們高價收編，也不知道他咋就非要鑽這個牛角尖。

　　但這傢伙還是折騰出事情來了，去年底，他們居然攔截了騰訊的官方程式QQ瀏覽器和騰訊安全管家，大家還記得3Q大戰麼，你說馬化騰能忍?

　　結果你們猜怎樣，馬化騰要求內部團隊嚴格自查，整改，騰訊官方很快就此事公開向公眾致歉，對軟體中的不當行為進行下線處理，並對相關責任人進行處罰。這是去年底的事情，也就兩個月不到，有興趣的可以搜搜新聞。

　　此外，上面提到的聯盟流量劫持，他們去年也攔截和舉證過百度聯盟中的劫持行為，在公開舉證的壓力下，百度也為此徹查並處理了一些通過劫持不當獲利的聯盟使用者