起底流量劫持的黑色产业 偷换诱导还会定向劫持
游戏观察5月4日消息,许多玩家都有这样的经历,下载了一个游戏后打开却是别的程序,而且有时候还会捆绑很多其他APP,这种现象就是流量劫持。如今流量劫持已经大量出现在手游推广中,在各方争夺流量的时候,一些人就会使用这样的方法。现在流量劫持已发展成了成熟的黑色产业,偷换、诱导甚至还会定向劫持。
玩家明明下载了游戏A,到手后却发现变成了游戏B;又或者明明只想下载一款游戏,结果却莫名其妙先下了几个别的应用……在游戏行业内,这样的流量劫持现象已经存在了很长时间。简单来说,就是通过网页重定向、换包等方式,强推自己支持的产品、窃取别人的流量。
游戏平台负责人何先生最近就发现,自己平台上的一款手游安装包遭遇劫持,导致参与联运近一年,分成情况却欠佳。事实上,随着近年手游推广进入流量为王时代,用户获取成本越来越高,游戏企业在抢流量方面的竞争也越来越激烈,甚至不惜耍尽花招。在这种背景下,流量劫持成了很多游戏企业抢用户的秘密手段,并且劫持的方式已经更为多样化、更难察觉。
游戏安装包被劫持 渠道分成进了别人的口袋
何先生是国内一家中型游戏平台的负责人,2016年以来,其平台参与了某爆款手游的联运,但此后的分成情况一直不是太好。何先生说,参与联运该手游的渠道少说也有几十上百家,所以最初也没有太在意。直到最近,何先生做了个小实验,发现了事情的原因。
何先生从自家的APP内下载了该爆款手游的安装包,结果发现,最终变成了别家渠道商的包。“我装好游戏后,在里面玩了一下,充了几千块钱,而这些钱完全没有反映到我们这里。”很显然,何先生公司的游戏安装包被劫持了,“我没想到的是,专门从自家APP内下载的,也会遇到这种情况。”
何先生说,这样的劫持非常难被发现,“因为用户下载的还是同一款游戏,不影响使用,所以曝光的很少。”但渠道商却会因此受到影响,“等于这款游戏的结算和分成都被截到别人家去了。”
对这种现象,何先生表示很无奈,“算是行业里不合理中的合理吧,潜规则了。”他说,这样受伤的往往是中小渠道,会因此被挤掉本来就不多的量,但大家几乎都选择了忍耐,“一是你拿不到详细的运行数据,没法具体分析;二是大家都在一个行业,许多都是大渠道,本来都有合作关系,谁也不希望为这点事撕破脸。”
何先生说,现在很多中小渠道都不愿意做联运了,“回报太低了,有的宁愿直接把量卖出去,起码还能保证基本收入。”
劫持类型 越发多样:除了私自偷换 也有当面“诱导”
劫持现象在游戏行业内存在已久,在页游时代尤其普遍:玩家点击网页上的游戏广告进入之后,却发现是另外一款游戏的页面。发展到近年,劫持的形式更加多样,主要有以下几大类型。
1、浏览器劫持
这种劫持也是被曝光最多的,又称DNS劫持或域名劫持,也就是当浏览器要求某个网页时,会通过重新定向被导向另一个网页。许多游戏厂商都遇到过这种事。对此,业内人士小海说:“这种现象,有时是出于游戏厂商之间的竞争;有时也可能是运营商为了自己的利益,想要劫持流量变现。”
2014年前后,51.com旗下游戏官网发生被劫持事件
37游戏平台网站被劫持
2、偷换安装包
当用户在下载某款游戏时,其安装包下载链接会被劫持到另外的地址,导致用户下载的已非原来的游戏安装包,而是经过伪装后的另外的安装包。这种情况下,很多用户在下载完成之后才会发现上了当。
比如2016年底曾出现了谷歌浏览器安装包被劫持的事件:网友在谷歌官方网站下载谷歌浏览器时,安装包下载链接被劫持到https://wb.xxxx/?id=xx,此时用户下载到的根本已经不是正常的谷歌浏览器安装包,而是恶意软件精心构造伪装的”谷歌浏览器安装包”。后来被初步判定为是一起运营商流量劫持事件。
正常安装包安装界面
恶意伪装安装包安装界面
何先生及其游戏平台遭遇的也正是这种劫持方法,只不过更为隐蔽。游戏还是同一款游戏,但安装包的渠道ID却已经被换了,用户完全不会发现,真正受影响的是渠道商的后续分成。
3、诱导类“劫持”
如果说前两种劫持都是未经用户许可的私自偷换,那么这第三种则多采取“推荐使用”“安全提醒”等看似温柔合理的方式,强迫或者误导用户改用自己推荐的应用,实质上也是一种诱导型“劫持”。
为了更直观展示这种诱导过程,记者做了个实验。
首先使用UC浏览器下载游戏《我的世界》,点击下载链接后,弹出提示。请注意,提示框最下方有一排小字:PP助手提供安全下载功能。
记者随后点击页面上最大最醒目的“安全下载”链接,发现实际下载的是PP助手应用。随后再点击PP助手给你的下载链接,才能真正下载到《我的世界》。
其实如果用户想直接下载游戏,可以点右上角的“普通下载”,但显然醒目的“安全下载”形成了一种引导。
换句话说,UC浏览器在这次下载《我的世界》的过程中,成功引导用户多下载了一个PP助手应用。考虑到PP助手是UC自家的应用,这种行为虽不属于私自截取别人的流量,但也算夹带私货,趁机给自家应用导量。
诱导类“劫持”在手机厂商中也十分普遍。
很多用户会发现,如果没有通过手机自己的官方商店下载应用时,在下载和安装时往往会遇到一些麻烦。
比如,当记者通过应用宝而不是vivo手机的应用商店下载《梦幻西游》时,收到了这样的安全警示:
同样反应的还有华为:
当然,跟前面那些偷偷摸摸截取别家劳动果实的行为相比,这种方式严格来说算不上劫持。不过仍需要用户在下载时多加留心,仔细辨别。
劫持产业发展成熟 可按照关键词、区域定向劫持
从事手游行业多年的大刘,曾经深入接触过流量劫持产业。“可以说经过这么多年的发展,流量劫持已经发展成为一项十分成熟的产业。”大刘说,如今只要客户给出目标关键词、网站或指定区域,黑客就能够做到定向劫持。“游戏劫持只是其中很小的一部分,更多的是应用在电商广告、搜索引擎等领域。”大刘举了个例子:“比如有的用户打开百度网页时,页面要刷新好几下才能正常打开,这就是页面同时被多方劫持了,你打开页面时,先被导向了多个其他地址。”
“做这行的成本不高,只要系统搭好了,几台服务器就行。但挺挣钱的。”大刘说,自己有个朋友就是帮客户做网页劫持的,“一个团队十几个人,一天的进账能有四五十万吧。”
流量劫持可防范:给网页加SSL证书 安装包使用动态地址
流量劫持可以防范吗?笔者咨询业内人士后得知其实是可以防范的。
业内人士大刘建议,对于域名劫持行为,可以为网页添加SSL证书,这样网址更不容易被篡改。而对于游戏安装包被偷换的行为,他建议安装包别使用固定的地址和名称,可以用动态地址和名称,这样更不容易被抓取到。
近年来,业内打击流量劫持行为的力度也在加大。据中国青年报报道,2015年11月,上海市浦东新区人民法院判决了全国首起流量劫持刑事案件。从2013年年底到2014年10月,陕西人付某和广东人黄某租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时,跳转至其设置的“5w.com”导航网站。两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者杭州久尚科技有限公司。短短10个月违法所得高达75.47万余元。最终,两名被告人因破坏计算机信息系统罪分别被判有期徒刑三年,缓刑三年。
花样百出的流量劫持方式背后,呈现出的是游戏企业争抢用户的压力正越来越大,不惜想尽办法为自己导量。但流量劫持也正像一把双刃剑,今天你截取了别人的流量,明天可能你就成了别人的“猎物”。如果大家都不择手段不讲行业规矩了,最终,每个人都是受害者。
