在搜索引擎上搜索信息,如果怎么点都进入同一个网站,有时还带有赌博、色情信息,那么你很可能被网络黑产劫持了,看到了“假搜索”。近日,一起劫持搜索引擎流量窃取用户隐私的案件告破,长沙晴圃网络科技有限公司被河南警方查抄,多名犯罪嫌疑人被抓获,给类似网络黑产以沉重打击。
资料显示,2017年5月28日至8月27日期间,类似域名为vvvw.baidu.com.359rztcx3vtd1dgah587cnzz.ahcp.pw的网站对手机百度用户进行流量劫持近百万次,影响手机百度用户超过百万,犯罪嫌疑人在实施流量劫持行为后又通过窃取用户隐私、推广非法信息等手段谋取巨额利益。网络黑产犯罪分子猖獗一时,对用户正常的互联网生活造成严重干扰,同时对用户个人隐私造成极大侵犯。
搜索引擎服务商百度公司收到用户举报并通过自有大数据平台,在日常监测中发现大量流量劫持现象后,第一时间向警方举报并提供线索。公安机关迅速立案展开行动,针对劫持流量现象进行追根溯源,经过数月调查取证和周密部署,河南警方最终锁定长沙晴圃网络科技有限公司并雷霆出击,将晴圃公司实际控制人王某及多名参与此事的公司员工抓获,以破坏计算机信息系统罪将上述人员刑事拘留。王某对通过恶意代码破坏用户计算机信息系统以劫持百度流量的犯罪事实供认不讳。
据犯罪嫌疑人王某交代,长沙晴圃将流量劫持服务描绘成“推广优化服务”卖给部分网站,广大网民通过搜索引擎访问该类网站后就无法退回百度,而是直接跳转到长沙晴圃设计的“假搜索”网站。从用户角度看,无论搜索任何关键词,点击结果都会进入同一个网站,甚至出现图片霸屏、不点击就无法进行任何其他操作的情况,陷入强制浏览广告的循环中,造成不明真相的用户对百度产生误解。
这类事件并非首次发生,今年8月,四川警方破获一起劫持百度流量案,抓获成都给速科技有限公司法定代表人余某、股东余某在内的7名公司员工。该公司采用与长沙晴圃几乎相同的方法劫持百度搜索流量,伪造百度网站进行非法牟利。
针对流量劫持这种新型的网络犯罪行为的打击防范,多位专家提出了各种观点和建议:
加强法律适用性研究
网络犯罪与安全研究中心秘书长谢君泽认为,流量劫持属于新型网络犯罪形态,在传统犯罪领域找不到对应形态,它属于学术上所说的纯正网络犯罪类型。对于这类网络犯罪,现行司法实务届和法学学术界并未引起足够关注,在法律规范的适用上还需加强研究。对包括流量劫持在内的新型网络犯罪形态和网络空间的新型法益进行深入研究,有利于切实推动网络空间的秩序治理,最终实现网络法治。
趋势恶化需要引起重视
百度网址安全中心研究员表示,流量劫持已经形成了完整的黑产产业链,不单只影响百度,它影响的是所有搜索引擎的生态圈。其目的不仅在于扩大展现或用色情低俗内容吸引眼球来提高流量变现,还有可能被黑产插入虚假信息、木马病毒、反动言论等,对用户危害很大。
网民要提高自我保护意识
百度刑事法务部专家建议网民使用搜索引擎时应注意要访问目标网站是否正规,如发现异常情况,立刻查看回退到搜索界面时的网站是否为搜索引擎正确网址,如百度搜索引擎的正确网址是www.baidu.com或m.baidu.com。如果不是,则有可能遇到“假的搜索引擎”,用户可以选择重新输入搜索引擎网址、重新打开搜索引擎app或新建浏览器标签页;如经常使用百度搜索,推荐使用手机百度app(9.3版本已更新劫持拦截功能)。
据记者了解,百度公司一直重视网络流量安全治理和用户体验保障工作,其刑事法务部门长期联合公安机关打击流量相关的网络犯罪行为,百度的大数据部也利用大规模机器学习和数据建模等前沿能力,提高数据挖掘能力和信息处理速度,同时百度公司也在积极推进行业和学界合作,力图从根本上遏制这种新型的网络犯罪行为。
声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。