DoNews 9月4日消息（記者向密）海淀法院官網(wǎng)發(fā)布案件快報(bào)，因認(rèn)為被告在使用百度推廣服務(wù)時(shí)存在非法的流量劫持行為，百度搜索引擎服務(wù)商北京百度網(wǎng)訊科技有限公司以網(wǎng)絡(luò)服務(wù)合同為由將被告杭州任性智能科技有限公司訴至法院，請求判令賠償原告違約金及經(jīng)濟(jì)損失36682元。目前，海淀法院受理了此案。

原告訴稱，其系依法注冊且合法存續(xù)的互聯(lián)網(wǎng)服務(wù)商，原告所屬的www.baidu.com網(wǎng)站是全球最大的中文搜索引擎網(wǎng)站，百度搜索引擎每天接受來自138個(gè)國家超過數(shù)億次的搜索請求，能夠?yàn)楦鱾€(gè)市場主體帶來巨大的流量引流。被告于2016年6月起在百度注冊hzwenrou、hzshuise等推廣服務(wù)管理賬號、簽署《百度推廣服務(wù)合同》、使用百度推廣服務(wù)，通過百度搜索引擎帶來的流量吸引目標(biāo)客戶訪問其網(wǎng)站、購買其商品或服務(wù)；但是，自2017年5月初原告發(fā)現(xiàn)被告在使用百度推廣服務(wù)時(shí)存在非法的流量劫持行為，主要表現(xiàn)為：被告通過百度推廣服務(wù)吸引網(wǎng)絡(luò)用戶，并利用篡改手機(jī)百度瀏覽器、鎖定主頁等技術(shù)手段，使網(wǎng)絡(luò)用戶點(diǎn)擊被告網(wǎng)站后，無法再返回到真實(shí)的百度搜索引擎頁面，而是被強(qiáng)制返回到被告仿冒的虛假的百度搜索引擎頁面，在該仿冒頁面中，網(wǎng)絡(luò)用戶搜索任何詞匯，都將自動(dòng)跳轉(zhuǎn)到被告經(jīng)營的相關(guān)搜索頁面。

原告認(rèn)為，被告利用推廣實(shí)施非法行為，仿冒百度網(wǎng)站，竊取百度流量，擾亂百度合法經(jīng)營活動(dòng)，偷取百度網(wǎng)絡(luò)用戶訪問量，侵犯網(wǎng)民網(wǎng)絡(luò)服務(wù)自主選擇權(quán)，造成社會(huì)公眾誤解、降低對百度推廣產(chǎn)品和百度品牌形象的評價(jià)，對百度公司的聲譽(yù)及經(jīng)濟(jì)利益造成了嚴(yán)重?fù)p害，被告行為已經(jīng)構(gòu)成嚴(yán)重違約和侵權(quán)，嚴(yán)重踐踏法律底線，嚴(yán)重危害社會(huì)良好道德風(fēng)尚秩序，必須得到重視和糾正。

目前，本案正在進(jìn)一步審理中。（完）

DoNews8月4日消息（記者向密） 火絨安全團(tuán)隊(duì)日前截獲惡性病毒“Kuzzle”，該病毒感染電腦后會(huì)劫持瀏覽器首頁牟利，同時(shí)接受病毒作者的遠(yuǎn)程指令進(jìn)行其他破壞活動(dòng)。

火絨安全團(tuán)隊(duì)方面稱，“Kuzzle”擁有非常高的技術(shù)水平，采用多種手段躲避安全軟件的查殺，甚至盜用知名安全廠商的產(chǎn)品數(shù)字簽名，利用安全軟件的“白名單”的信任機(jī)制來躲避查殺。更嚴(yán)重的是，用戶即使重裝系統(tǒng)也難以清除該病毒，使用戶電腦長期處于被犯罪團(tuán)伙的控制之下。

據(jù)火絨安全團(tuán)隊(duì)分析，“Kuzzle”通過下載站的高速下載器推廣傳播，下載器會(huì)默認(rèn)下載攜帶病毒的“云記事本”程序。電腦感染病毒后，瀏覽器首頁會(huì)被劫持，谷歌、火狐、360等多款主流瀏覽器都會(huì)被修改為hao123導(dǎo)航站。

火絨安全團(tuán)隊(duì)通過技術(shù)溯源發(fā)現(xiàn)，“Kuzzle”采用多種技術(shù)手段躲避安全軟件的查殺，其中就包括盜用知名安全廠商北信源公司的數(shù)字簽名。當(dāng)安全軟件檢測到該數(shù)字簽名時(shí)，會(huì)將其誤認(rèn)為是北信源產(chǎn)品，自動(dòng)放過病毒，不進(jìn)行查殺。由于現(xiàn)在行業(yè)內(nèi)的安全軟件大多過度倚重白名單技術(shù)，病毒通過“盜用文件簽名”，即可將攻破這些安全軟件的信任漏洞，輕松攻入電腦。

“Kuzzle”通過篡改電腦系統(tǒng)中的主引導(dǎo)記錄（MBR）和卷引導(dǎo)記錄（VBR），在不修復(fù)主引導(dǎo)區(qū)情況下，用戶即使重裝系統(tǒng)也無法根除?；鸾q工程師表示，近幾年，通過MBR、VBR感染進(jìn)行深度技術(shù)對抗的病毒和流氓軟件逐漸增多，流氓軟件已完全病毒化，越來越多的使用病毒技術(shù)，其手段強(qiáng)勁、性質(zhì)惡劣，對用戶的危害甚至超過傳統(tǒng)病毒。

目前，“火絨安全軟件”已升級病毒庫，率先攔截、查殺“Kuzzle”病毒。對于已經(jīng)感染該病毒的非火絨用戶，可以下載使用“火絨專殺工具”徹底查殺該病毒。（完）

原標(biāo)題：神馬起訴搜狗，流量劫持油水到底怎么撈？

又有互聯(lián)網(wǎng)公司開撕了！

這次是神馬搜索和搜狗，前者背靠UC在移動(dòng)搜索領(lǐng)域做得風(fēng)生水起，后者剛剛上市，并且憑借輸入法獨(dú)步武林。

這兩天，有多家媒體向吃瓜群眾拋出好戲開演的預(yù)告：神馬搜索起訴搜狗公司非法劫持流量案將于下周二在海淀法院開庭。

神馬搜索稱，搜狗通過輸入法的候選詞功能使本屬于神馬搜索的流量導(dǎo)向搜狗搜索，請求法院判令賠償損失102,490,175.74元（一億多）。

又一猛料是：在此次訴訟中，神馬搜索向法院提供了被劫持的流量數(shù)據(jù)高達(dá)18.97億的證據(jù)。

流量劫持有哪些油水可撈？

首先，我們先來看看究竟什么是流量劫持，油水怎么撈？

簡單來說，流量劫持就是動(dòng)用技術(shù)手段，在你想上A網(wǎng)站的時(shí)候，把你弄到B網(wǎng)站；或者往你原本的網(wǎng)站內(nèi)容里加點(diǎn)料。比如，你用著用著百度突然就跳到了搜狗；你看完了某篇微信公眾號的文章后，發(fā)現(xiàn)文末還有各類“狗皮膏藥”小廣告在等你點(diǎn)擊。（注：不是廣點(diǎn)通）

大家都知道，廣告是瀏覽器的一大收入來源，哪個(gè)瀏覽器所擁有的用戶和點(diǎn)擊量越多，所獲得的廣告分成也會(huì)越多。宅宅換了幾種不同的瀏覽器搜索“頭疼”兩個(gè)字，深刻體會(huì)到了用戶的點(diǎn)擊如何變?yōu)榘谆ɑǖ你y子。

雷鋒網(wǎng)還發(fā)現(xiàn)，即使用戶通過搜索沒有點(diǎn)廣告，確實(shí)看到了自己想要的資訊，但這些資訊旁邊也會(huì)通過流量劫持出現(xiàn)各類虛假廣告。

其實(shí)，像這種推送點(diǎn)廣告的情形還是算是輕的，真正嚴(yán)重的是，如果有黑客通過流量劫持弄到你的網(wǎng)上銀行怎么辦？你以為你點(diǎn)的是官網(wǎng)，但實(shí)際上你是被劫持到一個(gè)外觀看起來一模一樣的假網(wǎng)站上，你渾然不覺地輸入了賬號密碼，就問你怕不怕！

其實(shí)，早在2015年12月，今日頭條、美團(tuán)點(diǎn)評、360、騰訊、新浪微博、小米六家公司就聯(lián)合發(fā)布了一個(gè)聲明，叫《六公司關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明》，在此聲明中，這六家經(jīng)常撕逼的公司異常和諧地拉起小手，共同譴責(zé)流量劫持這一“流氓”行為。

這說明，手握流量的這些巨頭們，都曾被“劫持”過（至于有沒有劫持過別人，賊喊追賊，恩~大家去搜吧，挺熱鬧的）。

不過，像神馬搜索鬧這么大動(dòng)靜，還不多見。

流量劫持怎么實(shí)現(xiàn)？

除了搜狗輸入法的候選詞流量劫持，目前無辜的用戶們一般都會(huì)面臨哪些劫持套路？

最常見的劫持是DNS劫持，也就是域名劫持。

我們平常上網(wǎng)都是習(xí)慣記域名的，比如想上百度會(huì)輸入www.baidu.com，但是機(jī)器間互相只認(rèn)IP地址，他們通常長這樣（213.234.1.XXX），所以DNS相當(dāng)于你跟服務(wù)器之間的翻譯官，他們會(huì)把www.baidu.com翻譯成213.234.1.XXX，讓機(jī)器讀懂你的訴求，回應(yīng)給你相應(yīng)的頁面。

問題就出現(xiàn)在這里，我們得到的每個(gè)回應(yīng)都是來自于服務(wù)器的，比如你要下載某個(gè)小米的應(yīng)用，按理來說，小米的服務(wù)器會(huì)返回給你一個(gè)正確下載地址，但在這個(gè)節(jié)骨眼上，你的請求被DNS導(dǎo)向給一臺未知的神秘服務(wù)器，它給你發(fā)送了被掉包的下載地址。

這時(shí)，會(huì)出現(xiàn)兩種情況，一種是你下載的應(yīng)用與原版的應(yīng)用功能相似，就是廣告多點(diǎn)，使用速度慢點(diǎn)；還有一種情況是你直接下載了一個(gè)完全不搭界的應(yīng)用。

在PC時(shí)代，不少人都有過下載某款軟件結(jié)果被廣告狂轟亂炸的體驗(yàn)。對于域名劫持，不僅僅是普通用戶被“欺負(fù)”過，在2010年，百度的域名也曾被伊朗網(wǎng)軍劫持過整整八個(gè)小時(shí)，造成百度有史以來最嚴(yán)重的服務(wù)器故障，這也成為了百度心中永遠(yuǎn)的痛。

有可能是被傷太深，在后來某款數(shù)字瀏覽器使用百度引流時(shí)，就遭到了百度的強(qiáng)烈抗議，不僅要求賠償經(jīng)濟(jì)損失，還要求在其網(wǎng)站首頁連續(xù)刊載道歉聲明，刪除相關(guān)微博等。據(jù)說，對方曾申請庭外和解，但遭到強(qiáng)硬拒絕。

第二種是數(shù)據(jù)劫持，就是在返回的內(nèi)容中，偷偷加點(diǎn)作料。

這點(diǎn)很多人在用微信的過程中也遇到過，比如，看完公眾號的文章下面全是上圖中各種辣眼睛的小廣告。

此前，烏云漏洞平臺在2015年還曾曝出某度旗下多款A(yù)pp存在WormHole漏洞，在安裝了某度一個(gè)軟件后，黑客可以利用里面的漏洞，隨意往你手機(jī)里面安裝程序。

程序員曾經(jīng)進(jìn)行了如下測試：

在安裝某度地圖以后，檢測到百度后臺監(jiān)聽了手機(jī)的40310端口，它在干這些：

大家不需要看懂代碼，雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))把單詞的意思翻譯了一下，大意就是它不僅可以獲取你手機(jī)里的APP列表、設(shè)備ID等，還可以添加聯(lián)系人、打電話、發(fā)短信。

有知乎網(wǎng)友認(rèn)為，這個(gè)漏洞其實(shí)是某度開的后門，方便把其他軟件也安裝進(jìn)來，但這在無意中也方便了黑客進(jìn)行攻擊。

當(dāng)然，要實(shí)現(xiàn)這類攻擊，也許黑客還通過了運(yùn)營商協(xié)助，內(nèi)鬼來做更方便。

這已經(jīng)不是搜狗第一次被起訴

其實(shí)，這已經(jīng)不是搜狗第一次因流量劫持被起訴了，雷鋒網(wǎng)發(fā)現(xiàn)，2015年4月，百度就曾起訴稱搜狗通過其輸入法及瀏覽器軟件劫持百度流量，索賠120萬元。當(dāng)年的11月，北京市海淀法院一審判決搜狗行為屬于不正當(dāng)競爭，要求其消除影響，并向百度賠款50萬元。

這個(gè)案子跟這兩天的神馬搜索所狀告的內(nèi)容基本一樣：用戶在搜索引擎中使用搜狗輸入法輸入文字，搜狗輸入法輸入框自動(dòng)以下拉提示詞的形式出現(xiàn)搜索候選，點(diǎn)擊任一搜索候選詞，均進(jìn)入搜狗搜索結(jié)果頁面。

上圖已經(jīng)是改良后的，以前直接點(diǎn)擊候選答案就會(huì)進(jìn)入搜狗的頁面。

當(dāng)時(shí)，在法院的宣判中，對搜狗的這一行為進(jìn)行了公開的否定。

其實(shí)，互聯(lián)網(wǎng)巨頭們很多都在流量劫持這件事上栽過，宅宅發(fā)現(xiàn)大家都是互相告來告去的，那在之前的案子中，究竟這類情況該怎么判，才能對流量劫持起到震懾作用？

杭州師范大學(xué)法學(xué)院講師孫益武近年來一直在研究流量劫持的案子，他認(rèn)為這次神馬搜索與搜狗的案子與2015年百度與搜狗的案子有相近之處。雖然目前并沒有針對類似案件的具體法規(guī)和條例，但此前法院的判決中對目前的案子有借鑒意義。

當(dāng)時(shí)法院認(rèn)為，搜狗輸入法搜索候選功能的默認(rèn)開啟，以及將搜索引擎默認(rèn)設(shè)置為搜狗搜索，結(jié)合搜狗輸入法下拉提示詞式的搜索候選提供方式，將會(huì)使一部分具有選擇、使用百度搜索引擎預(yù)期的用戶，在不知情的情況下，基于已經(jīng)形成的對百度搜索引擎下拉列表的使用習(xí)慣，直接隨手點(diǎn)擊搜索候選，從而進(jìn)入搜狗搜索結(jié)果頁面。

這違背了部分用戶選擇百度搜索引擎進(jìn)行搜索的初衷，干擾了用戶對百度搜索引擎的使用，并會(huì)造成部分用戶對搜索結(jié)果來源的混淆，也導(dǎo)致百度公司部分流量的損失。

孫益武認(rèn)為，此前的案件已經(jīng)從司法角度確立了“避讓原則”，要求搜狗“必須考慮用戶在先使用百度搜索的意愿，避免與百度服務(wù)混淆”。這個(gè)原則具體體現(xiàn)為，經(jīng)營者在自己產(chǎn)品上有自主經(jīng)營的自由，但經(jīng)營者在自己產(chǎn)品上開展經(jīng)營活動(dòng)并非絕對自由，對他人已使用在先、并為消費(fèi)者所熟悉或習(xí)慣的服務(wù)提供方式應(yīng)有一定避讓義務(wù)，以免造成消費(fèi)者混淆、誤認(rèn)的后果，不正當(dāng)奪取他人產(chǎn)品或服務(wù)的商業(yè)機(jī)會(huì)。

文|郭佳

來源|雷鋒網(wǎng)

2005年域名業(yè)十大事件盤點(diǎn)2005-12-2609:04作者：姜美芝來源：eNet硅谷動(dòng)力

今年，繼1995年互聯(lián)網(wǎng)基礎(chǔ)建設(shè)熱潮、1999年網(wǎng)站應(yīng)用建設(shè)熱潮之后，被業(yè)界稱之為國內(nèi)互聯(lián)網(wǎng)的第三波發(fā)展浪潮。歲末年終，又到了IT行業(yè)年年不可或缺的盤點(diǎn)之時(shí)，更何況作為互聯(lián)網(wǎng)發(fā)展的第三波浪潮，其繁榮更盛往年。然而，鼠標(biāo)點(diǎn)遍各大網(wǎng)站，關(guān)于域名業(yè)盤點(diǎn)的文章卻是難得一見。鑒于此，筆者雖無意插柳，卻希望能起到拋磚引玉的作用，以饗廣大玉米蟲們。

　　一、慧聰網(wǎng)PK阿里巴巴域名已具品牌效應(yīng)

　　3月3日，網(wǎng)上突然曝出阿里巴巴惡意注冊HC3600.com域名的熱度新聞，而慧聰網(wǎng)向杭州地方法院遞交訴狀的消息在網(wǎng)上甫一面世，HC3600.com的域名指向就由原先指向阿里巴巴網(wǎng)站，轉(zhuǎn)而指向一家福利彩票網(wǎng)站，繼而則顯示無法打開了頁面了。著名律師胡剛表示，“本案若成訟，將是國際罕見、國內(nèi)首例‘被動(dòng)使用域名侵權(quán)案’。”將事件上升到國際高度。此后，根據(jù)該事件背后的“黑手”桂玉勝解釋，此事的確是個(gè)人惡作劇行為，因此不了了之。

　　經(jīng)此一役，國內(nèi)企業(yè)算是又上了一課。隨著域名業(yè)的發(fā)展，域名的品牌效應(yīng)已經(jīng)彰顯無疑，而域名侵權(quán)也和商標(biāo)等侵權(quán)一樣，有著法律意義上的風(fēng)險(xiǎn)。這次域名糾紛雖然已云開霧散，但其背后是否有內(nèi)幕，卻令人深思，又苦于不能深究，否則就會(huì)像一些腐敗案件一般，拔起蘿卜，帶起一片。不管怎樣，域名監(jiān)管不力，是此事件的根本，企業(yè)保護(hù)不力是肇因，服務(wù)商失責(zé)是關(guān)鍵。

　　二、金山TW域名遭搶注TW域名又成香餑餑

　　TW域名注冊服務(wù)于2005年11月1日同步開放，由于沒有必要的審核程序，注冊者趨之若騖。金山公司的TW域名也遭到了搶注。然而，金山對此次搶注很是不以為然。也難怪金山處之泰然，此前，其已經(jīng)通過域名爭議程序奪回被搶注7的Kingsoft．com．cn，成為今年以來第一例國內(nèi)企業(yè)提出域名爭議并取回域名的案例，而kingsoft．cn也是通過通過廈門易名網(wǎng)絡(luò)交易【責(zé)任編輯田原】