平时上网,你是否留意过网页的域名发生了变化?如果在浏览网页时,发现多出一串二级域名,那么你很有可能正在遭遇“流量劫持”。
近日,浙江省嵊州市公安局破获一起“流量劫持”类型的非法控制计算机信息系统案,共抓获2个团伙共计7名犯罪嫌疑人。
什么是“流量劫持”?犯罪团伙又是怎么操作、怎么盈利的?这种行为会造成怎样的社会危害?该案被移送检察机关审查起诉,相关的案情细节也得以披露。
2022年2月,嵊州市公安局网安大队民警在日常检查中发现,辖区某企业部分员工电脑的浏览器存在异样:打开网页后,一些门户网站会自动跳转,原本要浏览的网页,域名变长了。
虽然这个小变化并不会影响使用者的正常操作,但却引起网安大队民警的高度警觉——会不会是“流量劫持”?
首先解释一下这个概念。犯罪人员在他人合法提供的网络产品或者服务中,插入链接、强制进行目标跳转,根本动机在于利用他人合法网络产品或服务作为“入口”,将用户“劫持”至自己运营的产品中,进而增加交易机会,即所谓的“流量劫持”。
“我们通过增加二级域名的方式,在网络用户无法察觉的情况下,把原本不属于我们的流量引入到我们的计量链接。”犯罪嫌疑人钱某说,“相比于那些打开某网站后强行出现其他弹窗内容的‘引流’方式,这种行为更为隐蔽。”
那么,这个犯罪团伙,是如何让网络用户打开二级域名的?
警方经过调查发现,这些被“流量劫持”的公司电脑,都下载了一些冷门的软件,如“某壁纸”“某看图”“某识字”等。
这些冷门软件,通常捆绑在常用软件里。用户在某些网站下载解压常用软件时,会不自觉地同步安装冷门软件。安装之后,就能够实现添加二级域名的目的,最终被“流量劫持”。
通过大量摸排和调查,去年下半年,嵊州警方奔赴四川成都,抓捕该案嫌疑人。现场,网安民警通过勘验,发现被“流量劫持”的涉案电脑多达18万台。
“这种犯罪行为不仅扰乱了网络市场秩序,造成不正当竞争及骗取流量结算费等恶劣结果,也严重影响了互联网用户的使用体验和设备安全。”主办民警丁辰解释说。
目前,该案还在进一步办理中。
陈佳妮 戴茜