近日,某国字号App遭遇流量劫持的传闻在业界流传。有消息称,该App某H5页面被植入色情内容广告,初步判断为遭遇地方运营商流量劫持所致。
这一消息传出后,流量劫持这个古老而又常新的名词再一次成为互联网圈关注的焦点。在以往,这个一直存在于互联网灰色产业链条中的服务往往极为隐蔽,不为外界所知。但在最近,这一产业链似乎已经走上台面,开始堂而皇之地进行公开宣传。
1
调查
运营商流量劫持服务被公开贩卖
近日,Bianews探员接到爆料,一家名为“沃媒网”的网站,以“运营商精准广告”的名义,公开贩卖流量劫持业务。
根据沃媒网提供的客服联系方式,Bianews探员与沃媒网工作人员取得了联系。值得一提的是,这名客服人员的头像为中国电信Logo,且在昵称中明文写有“各种劫持”。
Bianews探员以有意购买流量劫持服务的广告主身份与沃媒网客服人员进行了沟通。在此期间,沃媒网客服明确表示自己与电信存在合作,并称自己的广告服务为“电信广告”,仅能在电信网络下显示。随后,为介绍自己的产品,沃媒网工作人员向Bianews提供了一份宣传资料。
在这份宣传资料中,探员注意到,沃媒提供的广告服务号称可以覆盖全网99%的网站资源,甚至包括竞品网站;在广告样式上也不受广告位限制,PC端或移动端的任意广告样式均可发布。此外,沃媒网在宣传资料中多次强调,广告内容由运营商直投,不受网站资源限制。
这样的广告投放方式也符合流量劫持的典型情况。目前业界常见的流量劫持方式主要有DNS劫持与http劫持两种形式,前者会导致用户的页面被强行跳转至其他网站,而后者则会使用户浏览的正常页面被植入各种广告。
沃媒网提供的流量接触服务显然属于后者,由于用户浏览内容完全由劫持者控制,理论上来说劫持者可以任意控制用户能浏览到的网页内容。这也意味着劫持者可以在用户打开的任一页面上投放广告素材(https加密页面除外)。
除此之外,流量劫持的另一个恐怖之处也在沃媒的宣传材料中有所体现。流量劫持者可以掌握用户所有的浏览记录,并通过分析用户的个人信息为广告主提供精准化的广告推送服务。而这一切,都是在用户毫不知情的情况下发生的。
在与沃媒网工作人员沟通的过程中,Bianews探员被要求提供广告落地页面与公司营业执照等资料交予电信方面审核。很快,沃媒网客服表示,Bianews探员提供的某购物广告通过了审核,可以上线,并可自由指定推广区域。
而在推广价格方面,沃媒的CPM(每千人成本)报价为3.5元,300 CPM起投。与之对比的是,微信朋友圈广告的CPM底价为15元。