最近,运营商对于用户流量劫持的玩法变本加厉。原本只是莫名其妙地弹出广告和流量提示,最近却又用户发现,无论下载什么App,都会被运营商换成UC浏览器。
这种玩法,让被运营商“强上”多年的网友决定不再沉默。不仅如此,包括小米在内的六家互联网企业也决定加入讨伐运营商的大军。(可参考文章《小米们要“造反”,开撕三大运营商》)
网民和互联网公司罗列的运营商“罪行”大致如下:
劫持用户浏览器,强制跳转到指定网页
劫持新闻类App,强制弹出广告和促销信息(其实是低俗的广告和low爆了的促销信息)
劫持商城类App,强制用户下载特定的App
【一个典型的被某运营商“强上”的场景】
仔细想来,如果这些遭遇每天都发生在我们身上,还真是有一种生无可恋的感觉。那么,运营商面对这波声讨的浪潮,会选择收敛吗?很多网友表示:
平胸而论,这次讨伐的胜算几乎为零。
胳膊拧不过大腿,蛐蛐挡不住火箭。
全国人民都买小米,怕是也干不过运营商。
面对这样的局面,我们要积极地开展自救。下面才是重点。
流量劫持的伎俩很简单
这里有一个悲伤的事实:大部分的流量劫持之所以会发生,一方面是因为劫持者没有操守,另一方面是因为被劫持者没有做好防护。通俗地讲,在痛斥小偷摸走你钱包的同时,也要反省自己的疏忽大意。
用户自身“漏洞”百出,就增加了被运营商“强上”的几率。这里的漏洞指的是:网络协议。
目前,绝大多数的网络通信都在使用“http”协议,就是我们在网址开头经常能看到的那个东西。这个协议“丧心病狂”地采用了明文传输,也就是说,用户和站点进行交流的时候,所有的中间环节都可以轻松查看数据内容,而负责数据传输的运营商当然有机会替换掉其中的数据内容。打个比方:
你给女朋友互相写情书,但是你们发出的信件居然连信封都没有,而送信的邮差恰恰是个流氓。。。(画面太美,想象不下去了)
原谅“http”吧,这个协议已经被使用了20多年了。在当初“http”被发明出来的时候,世界还处在“夜不闭户,道不拾遗”的状态。怎么说呢,我们再也回不去了。。。
如果用户使用网页访问资讯,那么流量中既包含了通信数据,也包含了网页界面代码。掌握了所有网页界面之后,运营商在劫持的时候,甚至还可以把广告栏放到“恰到好处”的地方,让这种无节操的推广看起来相当“美观”(已无力对运营商的审美观吐槽)。
如果用户使用 App 进行访问,那么运营商可以通过简单的途径,搞到一些热门 App 的代码,例如小米商城或今日头条,进而针对这些 App 进行优化,让应用分发的劫持或者广告的展示看起来“天衣无缝”。
还有更猛烈的。运营商即使再无节操,也是有基本底线的。但如果黑客利用运营商强上你的时候留下的漏洞,“黑吃黑”地再次劫持了你的数据,那么事情的发展就不在掌握中了。黑客完全可以调用你的摄像头、获取你的所有登陆密码、读取或修改你手机上的所有文件,包括照片,嗯。
