触目惊心的互联网流量劫持

这篇文章发出去的时候，我还是有点战战兢兢的，我怕万一是自己哪里搞错了，被腾讯的人怼回来，有点禁不住。以前在微博转发某云服务客户批评某巨头云的文章时被人家技术专家怼过，这事我一直还都记着呢。

结果没想到，腾讯多个部门的技术人来跟我核实，寻求反馈，还说要送礼物给我。而且他们还主动跟我提及了一些更多的信息，比如根据我的线索，他们追查了一些关键行为数据，具体信息不方便透露，但结论是，我所反馈的是个广泛存在而且影响巨大的事情。

而从我的文章评论中可以看到，劫持的普遍性和广泛性，真是怵目惊心。

1、微信公众号文章，无差别被劫持，而且电信运营商比例极高。

微信能否将公众号内容访问也纳入https范畴？

并且能否有效的通过法律或行政力量遏制地方电信运营商劫持？

2、cnzz技术人员肯定他们官方不放广告，那么根据别人爆出的代码，显然cnzz代码被劫持。此外有人爆料， jquery.js被劫持挂马，百度联盟js被劫持。

通用第三方js 被劫持广泛已经是广泛存在的事情。

强烈呼吁所有使用cnzz或其他第三方统计代码，或其他第三方js代码的网站或app，使用https协议，如果第三方代码不支持https协议，用支持的同类产品替换。

3、淘宝联盟app，淘宝联盟相关产品被劫持。

4、大量下载网站，下载链接被劫持。

5、cdn溯源劫持广泛存在，并非孤例。

6、微信钱包里某链接被劫持，这是前文评论里提到的，想想算运气，如果劫持后钓鱼的话。。。

7、有反馈第三方json接口被劫持，真的无语。

劫持的恶行之所以屡禁不止，有两个原因。

• 第一，某些官方背景机构直接参与，比如各种运营商的劫持，而且被抓现行后各种抵赖。

上行下效，一些流氓企业靠跟这样的机构合作来获取收益。

• 第二，利益链条中，收益这部分的提供方没有斩断利益链条的动机。

我举几个典型例子：

比如说，以前有人在某群里说， 360 太流氓，劫持访问强制用户下载，我看了一下对方提供的信息，发现其实不是 360 干的，是 360 的联盟成员干的。

那么，首先，我相信 360 自己不干这个事情，其次，如果周鸿祎知道很大可能会处理，但作为 360 这样的企业，我们简单设想一下，这种劫持安装的用户，对 360 本身来说，依然是有效用户，对联盟部门的kpi来说，依然是有效用户。虽然商誉上受到损害，但作为具体联盟分钱的执行者，从个人利益，团队利益处罚，本身没有去隔断这部分流量的强烈动机。

百度也同理，很多人喊百度流氓，强设hao123，基本上99%都是百度联盟的会员干的，不是百度自己干的，但你说百度官方知道么？负责分钱的人多少会知道一些，这么多钱分不出去不知道人家怎么赚的，大家想想可能么，但怎样，为了维护公司声誉砍自己kpi，这事谁干，退一步说，你砍了这部分流量和收益，人家转身去做360，损害的还是百度的市场份额不是。

在我遇到的这个案例里也是，你说这个王八蛋劫持了流量去做京东，京东本身有主动斩断劫持流量获利的动机么？更没有，在这个案例里，大家骂劫持而已，谁会为这事骂京东呢。劫持流量一样在京东会有成交，会有转化，对京东来说是好流量，京东要是砍，人家转身去做亚马逊，唯品会，京东会把有效流量推给对手么？又没有商誉风险，又有kpi收益，凭什么拱手送人。

所以，这就是网络流量劫持为什么在中国特别难以打击，持续祸害十多年而又让所有人无能为力的事情。

但我觉得，巨头还是有责任来维护这个生态健康的。

我以前讲过，生态所受到的伤害，对巨头来说就是利益损害，我忘了哪篇文章提到过，当年dnspod被攻击，出现六省断网的事情，百度收益直接受损，这是当时直接从每日百度广告点击收入数据能看到的。

巨头一定要有这个意识，当带头大哥，就要有责任维护市场的和谐稳定发展，这绝对和自身利益是密切相关的，绝不是喊一个大爱无疆的口号。

所以我还是希望几个巨头，眼光长远一点，心态要开放一点，对劫持这个事情，大家能建立统一战线，几个巨头如果肯联手来处理，这事其实也没那么难，我知道几个巨头各自有小心眼，都恨不得多薅一点对手流量到自己家里来，但彼此互害，只是便宜了一帮王八蛋。

当大哥就要有当大哥的格局，就要有当大哥的视野，大环境维系好，最大的受益者一定是巨头自己，这个问题并不难理解。

不过今天文章还是保留了一点，有一种对用户体验伤害极低，用户感知几乎为 0 的劫持手段，归因劫持，我就没提，这事我知道一些，当然我自己是不干的，算了，既然用户体验不受伤害，我也犯不着到处去断人财路，这事让该头疼的人头疼去就好了。