我们六家公司(今日头条、美团大众点评网、 360 、腾讯、微博、小米科技),在此联合表达共同诉求: 呼吁有关运营商严格打击流量劫持问题,重视互联网公司被流量劫持,可能导致的严重后果。
进一步说明,目前的移动互联网环境下,流量劫持方式主要分为两类:
1 域名劫持,表现为在用户正常联网状态下(如 3G 、 4G 和 WiFi 等状态),目标域名会被恶意地错误解析到其他 IP 地址上,造成用户无法正常使用服务。
2 数据劫持,对于返回的内容,会在其中强行插入弹窗或嵌入式广告等其他内容,干扰用户的正常使用,对用户体验构成极大伤害。
放任流量劫持将带来以下严重后果:首先,遵守市场规则的公司不能得到褒奖,商誉和利益被严重伤害,而违法违规者却受到鼓励;其次,用户使用我们的产品,意味着和我们之间形成严格的服务契约,流量被劫持,等于用户不能得到约定服务,从而导致利益受到损害;第三点,也是最让人忧虑的地方在于,我们提供的信息服务,都是依照国家法律,并在有关职能部门监管下完成,而劫持流量者提供的信息服务,完全脱离监管,甚至可能传播诈骗、色情等低俗甚至严重违法信息,如任由非法劫持泛滥,将造成无法挽回的恶果。
上述两类劫持和偷卖流量等行为,已有多项证据直接指向某些机构。鉴于劫持行为已涉嫌违反中国法律,如《电信条例》等,因此,我们在对恶意劫持做技术识别和拦截之外,也向有关监管部门报案。
我们发表联合声明,是为引起全社会重视,我们不排除视事态发展,进一步采取联合行动的可能。
最后,我们再次呼吁,打击包括流量劫持在内的违法行为,不仅关乎互联网产业健康发展,也是包括运营商在内的所有游戏参与者的义务和责任。我们期待社会各界充分重视问题的严重性,采取共同措施抑制劫持,共同打造一个健康、诚信、有序的市场环境。
特此声明!
联合声明企业(按汉语拼音首写字母排序)
今日头条、美团大众点评网、 360 、腾讯、微博、小米科技
链接如下
http://toutiao.com/i6231827268923032065/?tt_from=weixin_moments&utm_campaign=client_share&from=timeline&app=news_article&utm_source=weixin_moments&isappinstalled=0&iid=3300455157&utm_medium=toutiao_ios&wxshare_count=8
这个早就该联名反对了 看能不能闹出个动静来!!
1
qq651438555 2015-12-25 17:05:32 +08:00
狗屁用都没有,监管部门清楚的很。就是不作为。
|
2
jugelizi 2015-12-25 17:10:36 +08:00
哎
深受其害 电信和联通好像好一点 移动长宽及有线通是无法无天的改你上的网站的数据。。。 |
3
Athrob 2015-12-25 17:11:03 +08:00 3
纳尼, 小米路由器还插自家 APP 的推广工具栏呢, 怎么今天来抵制流量劫持了.
|
4
clino 2015-12-25 17:11:08 +08:00
|
5
vonsis 2015-12-25 17:15:24 +08:00 1
这事政府部门好像没脸皮出来管吧,就算不要脸了,万一站出来了却有人进逼一步呢?
这事感觉只能技术上解决,上 HTTPS 吧。 |
8
nvidiaAMD980X 2015-12-25 17:22:11 +08:00 via Android
想到渣米路由器 404 的問題,我只能呵呵了!
雖然對於陸國互聯網公司的行為,我實在看不慣,但這些企業大多有 Gov 背景,說不定能起一些作用,只是對於一般民眾上網有一些幫助 |
9
kungfuchicken 2015-12-25 17:23:13 +08:00 10
![233]( )
|
10
redsonic 2015-12-25 17:27:40 +08:00
朝内的巨商们在站对队后基本都学会了指桑骂槐。 上 HTTPS 吧 要给某相关部门送用户数据,找麻烦不说万一泄露了推不到别人身上了。不上吧又要被劫持,算了还是被劫持比较好,反正谁劫持的我都知道,改天请他吃个饭。
|
11
a379395979 2015-12-25 17:28:17 +08:00
小米路由不是就在干着劫持的事吗? http://drops.wooyun.org/tips/6820
|
12
hbkdsm 2015-12-25 17:28:24 +08:00
乌鸦站在煤堆上,看得见别人黑,看不见自己黑
|
13
nvidiaAMD980X 2015-12-25 17:31:40 +08:00 via Android
|
14
ibireme 2015-12-25 17:37:26 +08:00
https 只能保护内容,但防不住 DNS 劫持。。。
|
15
SystemError 2015-12-25 17:53:55 +08:00 via iPhone
|
16
just1 2015-12-25 18:21:42 +08:00 via Android
联合声明企业(按汉语拼音首写字母排序)
今日头条、美团大众点评网、 360 、腾讯、微博、小米科技 3 是怎么排到中间的 笑) |
17
Soar360 2015-12-25 18:24:10 +08:00
小米的路由器只能 233333 ……
|
18
typcn 2015-12-25 18:25:02 +08:00
|
19
jonirrings 2015-12-25 18:30:32 +08:00
月光博客点评:实际上还有一个机构,将至少数千家网站的域名劫持到了一个固定 IP 地址 159.106.121.75 ,但没企业能去抵制。
|
20
Khlieb 2015-12-25 18:41:24 +08:00 via Android
其实运营商很有可能是塞了钱去干这个的,塞💰的一定是某家国内大公司。
|
22
chinaenergetic 2015-12-25 19:46:02 +08:00 via Android
早就该搞运营商了,真是够恶心了,关键是你下载一个 apk 他都能给你劫持到 91 市场什么的……
收集收集证据告他们一票的最好 |
23
crab 2015-12-25 20:29:42 +08:00
国家哪个部门是管理运营商的啊。
|
24
wdlth 2015-12-25 20:31:48 +08:00
那么劫持下载的那些佣金是不是发放给我们啊?
|
25
lelsetsuna 2015-12-25 23:07:58 +08:00
360 间谍软件居然出来抵制别人的黑客行为
|
26
chinawrj 2015-12-25 23:18:05 +08:00
ISP 无所惧。他们想:有本事来咬我啊。哈哈
|
27
RobinCheng 2015-12-25 23:31:35 +08:00 via iPhone 1
|
28
dozer47528 2015-12-26 00:03:13 +08:00
这是血泪史,我们点评在客户端自建协议调接口。
腾讯云也有类似的东西,叫 WNS 。 |
30
kava 2015-12-26 00:43:11 +08:00
小米路由 , 呵呵
|
31
cmxz 2015-12-26 01:05:00 +08:00
@vonsis 上 HTTPS 更坑了,我所在公司在推全站 HTTPS ,然后有同事前两天反馈某域名切 https 后部分用户加载失败。调查后发现某省的一个电信运营商对我司一个域名进行了 DNS 劫持,且 HTTPS 后就直接访问失败了。现正在联系运营商要求停止 DNS 劫持
|
32
500miles 2015-12-26 01:13:13 +08:00
小米路由器劫持用户 404 私自加广告条 ... 还特么有脸喊
fuck . 真是不要碧莲 |
33
jesse_luo 2015-12-26 01:49:12 +08:00
我们也是各种自建 http DNS 之类的,不过没全站 https 还是搞不定……
国内现在都搞到没法用 http 标准 status code 了…… |
34
Lonely 2015-12-26 01:59:40 +08:00
小米真是越来越没下限了
|
35
vh2h 2015-12-26 07:43:54 +08:00 via Android
从小到大只用过电信,表示不知道你们在说什么
|
36
hqs123 2015-12-26 08:02:29 +08:00
呦,这个得赞下.
|
37
tankb52 2015-12-26 09:24:06 +08:00
呵呵,腾讯!
前段时间经常在酷安市场下载到腾讯的应用宝,这是谁劫持的? |
38
datocp 2015-12-26 09:28:19 +08:00 via Android
在一个无法无天的环境,连 dns 都可以随意污染的地方,指望有法可依,有法必依真是笑话,法在哪里。
|
39
flyingkid 2015-12-26 09:34:05 +08:00
这群小流氓对这些老痞子有意见了。现在就差扛把子的一句话了。
|
40
hanru 2015-12-26 09:42:53 +08:00 via Android
这条联合声明类似于外交部的强烈抗议。
|
42
pynix 2015-12-26 10:04:02 +08:00
我觉得作为国内大产,你们不应该求别人不插,而是尽量加密数据,让运营商无缝可插。
|
43
sbpcx 2015-12-26 10:07:50 +08:00
这种呼吁估计都没人鸟他们。
看到上面的截图简直 66666 |
47
mongodb 2015-12-26 10:26:57 +08:00
@pynix 而事实上做劫持的那些根本不管,宁可劫持到用户无法访问目标站点,也不愿意放弃可能得到的好处——而用户只会骂这些傻逼网站又不能访问,不会想到是运营商干的事。
所以尽管这些国内大公司也不是什么好鸟——但联合发这个声明我并不觉得是什么阴谋论,也不像楼上许多人说的自己屁股都没洗干净还来指责别人,实在是这种劫持不光影响用户,也切切实实的动到了这些厂商的蛋糕。 技术上,大家可以用 HTTPS 来解决一部分劫持问题,遇到 DNS 劫持之类的,还是没太多简易的好办法。 |
48
qq286735628 2015-12-26 10:33:36 +08:00
当我们用 https 搞定 http 劫持,用 HttpDNS 搞定 dns 劫持后?
运营商会不会开始在搞 ip anycast 劫持呢? 既然管道运营商自己想要参一脚到内容中,那内容公司能不能也参一脚到管道运营呢? |
50
wuyiqun 2015-12-26 10:57:29 +08:00 via Android
这事做错了吗,为什么评论都是在喷的…
|
51
aofall 2015-12-26 11:28:08 +08:00 via iPhone
@qq286735628 表示移动一直在帮 Google DNS 做 Anycast
|
52
1OF7G 2015-12-26 11:29:44 +08:00
我在用小米路由器,开发版。 404 页面确实会有广告,但是有个开关,关掉就没了。
至于路由器,表示还算满意。 |
53
PublicID 2015-12-26 11:46:38 +08:00
这是人民的选择吗?
|
54
cmxz 2015-12-26 11:51:42 +08:00
@qq286735628 http DNS 也只能在客户端中用吧。 Web 页面只能走 53 端口的解析(除非用户自己安装软件)
|
55
cmxz 2015-12-26 11:53:42 +08:00
@qq286735628 另外,关于参与管道运营,参见各虚拟运营商的现状
|
56
PublicID 2015-12-26 12:00:55 +08:00
" 今日头条、美团大众点评网、 360 、腾讯、微博、小米科技 "
如果加上 百度 和 阿里 ,或许这事能成 |
57
xmansay 2015-12-26 12:15:47 +08:00
这个事情难道我们不应该支持这六家公司吗?
美国黑人在 American Civil War 1861 年的时候还是为废除奴隶制。 到了 1965 年才争取到 Voting rights 。 我们现在就是这个时代的“黑人”。 虽然这些互联网公司未必多好,毕竟不是垄断公司,而电信运营商是我们无法避免的垄断公司,利用这些互联网公司的法律部门解决电信运营商的违法行为不是很好吗? 那个月光博客工作主要是做硬件的,在网上开始就是做垃圾采集站的,他有些说的对,有话只是为了说而说,表现他知道吸引人气而已?根本没头脑的,或者说他的话对公众是没脑子的,对自己的宣传是有脑子的,这家伙最近出书呢。 Politics 不是对错,而是在某阶段达到自己的利益,我们要站队,现在你们站哪儿呢? 运营商搞的这些劫持, Government 可以说也是我们这边的,因为他的劫持好比高速路上私设收费站,并不是 Berlin Wall , Government 从上到下哪个利益不被运营商侵害? 既然获利的只是运营商,这个时候我们就应该一起对付运营商,站好队。 |
59
xmansay 2015-12-26 12:35:11 +08:00
各位
有当地运营商劫持的资料可以给这些公司,让他们强大的南山法院以及法律部门对付运营商。 比如百度已经在行动了,送进去好几个运营商的人。 当运营商做劫持有了风险,他们就不敢做了。 |
60
shanks 2015-12-26 12:41:20 +08:00
淘系全站 HTTPS 不是没道理的。。。
|
61
Phariel 2015-12-26 12:46:10 +08:00 via iPhone
小米。。。我们我们中出了一个叛徒。。。
|
64
mrlawrence 2015-12-26 12:52:09 +08:00
屏蔽工信部网站这种事情都能干得出来,你说抵制有什么用?
|
65
DreaMQ 2015-12-26 13:07:04 +08:00
对于国内大站现有的简单全站 https 运营商可以轻易进行降级劫持;普通用户都难以察觉
Preloaded HSTS 才能解决问题。如果运营商试图劫持,用户就打不开网站,然后自然去投诉 不过再考虑到使用 IE 8 之流或山寨浏览器的用户数量…… |
66
xmansay 2015-12-26 13:40:00 +08:00
@Phariel 小米确实是运营商劫持的受害者,小米网站经常被劫持的。
小米路由器也是可以选择是否显示他的广告,甚至你可以不用小米路由用别的牌子啊,甚至你可以自己组装个路由啊,硬件软件都有啊,成本很低性能还更好。 运营商你能不用这三家吗?长城、广电等也是用这三家的啊。 @shanks @mrlawrence 这个百度已经用法律让 DNS 劫持的人判刑了。 百度助渝警方破获流量劫持刑案 前通信运营商职工牟利百万被抓 http://news.163.com/15/0525/06/AQEMDSPE00014AED.html 法律是最好的沟通工具。 |
67
Havee 2015-12-26 13:53:25 +08:00
这事,真没用
isp 上头,有一个劫持大流氓,将国外的各种网站改得一塌糊涂 这事能放台面上来说?劫持 facebook ,你们觉得新浪没在后面推波助澜?同理, google ? youtube ?说到底就是那帮二代在乱搞罢了,早晚搞乱。 |
68
fallwithme 2015-12-26 14:03:30 +08:00
打 10086 投诉了,客服告诉我可以永久关闭这个“服务”。点更多,联系我们,里面藏着一个永久关闭按钮...
|
69
xmansay 2015-12-26 14:08:39 +08:00
@Havee 这些互联网公司背后各种二代势力也不是吃素的,而且运营商做这种事情的人员实际是中低层,和互联网公司比起人脉,法律力量差远了。
这个时候要多动动脑子,不要往那方面引,你让美国 1861 年的黑人争取 Voting rights ,显然是不现实的,即使在当时的北方。 现在针对运营商这个层面,至少和 Government 没有利益冲突,对 Government 也是有利的,因为 Government 的网站都被运营商劫持 233 。 而且国内国外有区别的,美国有大规模杀伤性武器,难道美国就要“入侵”美国吗? |
70
SNOOPY963 2015-12-26 14:39:11 +08:00
电信好个大爷……
|
71
redsonic 2015-12-26 14:41:40 +08:00
从国内把 DNS HTTP 玩坏可以看出天朝就是一个既有规则和架构的破坏者,内部的人竟然称之为创新,我只能呵呵。另外 HTTPS 那套在朝内不好使,各种降级和 MITMA (中字开头的 CA ),还有全家桶附带的浏览器,这些问题会在 https 普及以后显现出来。技术无法填补法律和公民素质的欠缺。
|
72
mfaner 2015-12-26 17:59:58 +08:00
劫持消失了说不定还有看不见的数据收集。觉得问题不是劫持而是劫持背后的管理不行。不过当然这一步也得支持。
|
74
dai269619118 2015-12-26 21:40:10 +08:00
抵制了至少是好事... 上面怎么喷的那么厉害
|
75
popok 2015-12-26 22:42:11 +08:00
|
76
popok 2015-12-26 22:45:57 +08:00
有种以上几家公司从技术上做出抵制,不如 QQ 微信访问某个页面时,检测到被劫持,直接把劫持插入的代码去掉,或者直接弹出警告,告诉用户被劫持了,或者干脆显示网页被劫持,显示失败。。。。。这样,照 QQ 微信的用户量,全中国网民都知道这个事情了,电信被投诉都投诉死了。。。。
360 也一样,技术上完全没问题 |
79
mrlawrence 2015-12-28 15:15:56 +08:00
@xmansay 朋友,我说的是劫持工信部网站这件事。你的回答我知道,谁敢动百度的奶酪,不搞死你都奇怪。我说的是运营商屏蔽工信部网站这件事怎么没人管。
|