近十年来，互联网风靡全球，人们对互联网的依赖程度也愈发增强。但是，随着互联网的发展，许多问题也逐渐显现，其中，流量劫持是一个由来已久的问题。所谓流量劫持，是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口，强制访问某些网站。

比如，明明想要打开网站A，却莫名其妙地跳转到网站B；明明想要打开一个应用，却跳出一大堆烦人的广告；明明想要下载某一软件，下载完发现根本八竿子打不着……诸如此类都是流量劫持给用户带来的烦恼。

那么，流量到底为何成为“香饽饽”？我们的流量被劫持后是怎么被卖的？又该如何应对这一问题呢？

一、流量相当于互联网入口，背后利益引觊觎

流量劫持在互联网普及的当今并不是什么新鲜事。但是，这一问题却总是无法彻底根除，甚至是一波未平一波又起。那么，流量到底有什么好处，让人如此惦记呢？

实际上，流量并非多数人想象中的那种概念，而是指互联网中的访问量。简单来说，就是在网络世界中的人流量。许多人说，有了流量就能赚钱，问题在于，为什么有企业要去买流量呢？这是因为，流量相当于一个入口。

互联网入口，就是人们在进行上网时，最常选择的途径或习惯。入口能够决定用户的行为习惯和上网方式等等。互联网入口在大数据时代，是具有极高价值的。许多互联网行业的企业都对其非常看重。

举个实际的例子，目前手机上有许多赚钱的应用，基本模式就是通过做任务下载某应用来获得佣金。这其实就是厂商的一种推广方式。之所以如此，就是因为访问量能为其带来巨大利益。

假设一个应用或网站的某界面每天的UV（独立访客）数量为20万，按照保守估计，其中5%的人去点击并下载被推荐的应用。那么厂商单凭这一个推荐位就能净赚20万元左右。

巨大的利益就是厂商愿意花钱购买流量的原因，而许多网站也在通过将流量卖给厂商的方式实现盈利。比如，通过hao123网站访问亚马逊，那么亚马逊就可以通过这个入口计算访问量，然后根据访问量付给hao123佣金。

一直以来，有需求就有市场。在流量如此受欢迎的境况下，很多人开始对流量动起了歪脑筋，于是劫持流量的“生意”也应运而生。

在互联网的世界中，有一个庞大的劫持流量的灰色产业链。据统计，仅以DNS这种劫持方式被劫持的流量就达到每天上千万个IP。

“PC端横幅点击1.5毛，贴片点击1.2毛和1.8毛，右下角富媒体2.2元/千次展示，对联2.1元/千次展示，弹窗5.5元/千次，移动端下悬浮2.5元/千次展示”。在许多千人左右的“DNS劫持流量”的群里，每天都会有类似的消息，而且全天24小时不断更新。

这些流量的价值可以说是相当不菲。中介或买家如果按天来计算费用，千次IP的市场价格是35元至70元不等。假如每天能够劫持5万个IP，那么每月就能够赚到50000元。何况，这些黑客的手里可不止5万个IP。

那么，他们是如何劫持流量的？又是谁在做这种生意？如何才能解决这一问题呢？

二、劫持流量出售方式繁多，互联网亟待相关法规

对于流量劫持的行为，国内安全团队Keen Team成员吕礼胜认为：“流量劫持泛指网上的流量被窃取、刺探、控制，在收到用户的流量后，还可以分析窃取用户隐私。我们上网时使用的电脑是客户端，请求访问的目标是服务器，从你发生请求到看到网页，速度很快，中间却要经过网络链路及设备，而链路上的点和设备都可以被人做手脚，对流量进行恶意分析窃取”。

一般来说，流量劫持者将流量劫持后，有三种方式可以将其出售：

• 第一种被称为“直接合作”，就是将流量直接劫持至购买方的网站；
• 第二种被称为“跳转合作”，比如中国内陆第一例流量劫持案就是这种方式。2013年底到2014年10月，两名被告人租赁了多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，用户登陆2345.com等导航网站时，就会跳转到他们设置的5w.com导航网站，两人再将获取的互联网用户流量出售给5w.com导航网站所有者杭州久尚科技有限公司；
• 第三种被称为“框架合作”，是将流量劫持到自己的网站域名，引用购买方的网站内容，购买方也可以从中获益。

那么，是谁在买这些被劫持的流量？这些流量又是如何运转的？在这背后，互联网行业的灰色产业链隐隐可见，互联网公司、电信运营商、黑客、路由器厂商都有可能处于这一链条中。

一位安全界人士透露：“劫持者为了利益最大化，一般不愿意直设合作，主要是跳转合作和框架合作。一旦有出价更高的，可以立即把劫持流量转走”。

购买这些被劫持的流量的目的主要是收集用户数据、商业竞争以及提高广告收入等。在这一行业中，有几家比较大的中介，每天都能够掌握数百万IP的庞大流量。这些公司表面看起来正常，但却在暗中做着劫持流量、发布垃圾广告的勾当。

产生这些问题的根本原因，还是监管措施的不完善。但是想要监管这些问题，也有一定的技术难度。

目前，电信运营商内部针对流量劫持现象有相关的措施，但仍然无法阻止黑客层出不穷的破解方式。以最常发生的DNS劫持为例，在运营商内部，服务器分为省级与市县级。级别越低的服务器安全级别也就越低。因此，很多市县级DNS服务器对于黑客对流量的恶意劫持往往防不胜防。

对于流量劫持的问题，一位互联网人士说：“互联网世界里流量就等于钱，当一些企业无法通过正常渠道获得足够的流量时，买流量就成了首选”。如果想要监管，在技术上是难以全面顾及的。比较好的方法是和电信运营商多多沟通，尽量减少流量劫持的发生。

虽然技术尚无法彻底杜绝流量劫持现象，但是互联网行业已经开始自觉行动起来抵制这一现象。去年12月，今日头条、360、腾讯、微博等六家互联网公司共同发表了《六公司关于抵制流量劫持等违法行为的联合声明》，旨在使各方重视流量劫持可能导致的严重后果，并呼吁运营商严格打击流量劫持现象。

在互联网的世界中，流量劫持是不可被忽视的问题。但是在监管方面，技术尚未成熟，效果不是很好。目前只有等待相关法规的完善，方能更好地应对这一问题。（本文首发钛媒体）