又有互聯網公司開撕了！

這次是神馬搜索和搜狗，前者背靠UC在移動搜索領域做得風生水起，后者剛剛上市，并且憑借輸入法獨步武林。

這兩天，有多家媒體向吃瓜群眾拋出好戲開演的預告：神馬搜索起訴搜狗公司非法劫持流量案將于下周二在海淀法院開庭。

神馬搜索稱，搜狗通過 輸入法的候選詞功能 使本屬于神馬搜索的流量導向搜狗搜索，請求法院判令賠償損失102,490,175.74元（一億多）。

又一猛料是：在此次訴訟中，神馬搜索向法院提供了被劫持的流量數據高達18.97億的證據。

流量劫持有哪些油水可撈？

首先，我們先來看看究竟什么是流量劫持，油水怎么撈？

簡單來說，流量劫持就是動用技術手段，在你想上 A 網站的時候，把你弄到 B 網站；或者往你原本的網站內容里加點料。比如，你用著用著百度突然就跳到了搜狗；你看完了某篇微信公眾號的文章后，發現文末還有各類“狗皮膏藥”小廣告在等你點擊。（注：不是廣點通）

大家都知道，廣告是瀏覽器的一大收入來源，哪個瀏覽器所擁有的用戶和點擊量越多，所獲得的廣告分成也會越多。宅宅換了幾種不同的瀏覽器搜索“頭疼”兩個字，深刻體會到了用戶的點擊如何變為白花花的銀子。

雷鋒網 (公眾號：雷鋒網) 還發現，即使用戶通過搜索沒有點廣告，確實看到了自己想要的資訊，但這些資訊旁邊也會通過流量劫持出現各類虛假廣告。

其實，像這種推送點廣告的情形還是算是輕的， 真正嚴重的是，如果有黑客通過流量劫持弄到你的網上銀行怎么辦？ 你以為你點的是官網，但實際上你是被劫持到一個外觀看起來一模一樣的假網站上，你渾然不覺地輸入了賬號密碼，就問你怕不怕！

其實，早在2015年12月，今日頭條、美團點評、360、騰訊、新浪微博、小米六家公司就聯合發布了一個聲明，叫《六公司關于抵制流量劫持等違法行為的聯合聲明》，在此聲明中，這六家經常撕逼的公司異常和諧地拉起小手，共同譴責流量劫持這一“流氓”行為。

這說明，手握流量的這些巨頭們，都曾被“劫持”過（至于有沒有劫持過別人，賊喊追賊，恩~大家去搜吧，挺熱鬧的）。

不過，像神馬搜索鬧這么大動靜，還不多見。

流量劫持怎么實現？

除了搜狗輸入法的候選詞流量劫持，目前無辜的用戶們一般都會面臨哪些劫持套路？

最常見的劫持是DNS劫持，也就是域名劫持。

我們平常上網都是習慣記域名的，比如想上百度會輸入 www.baidu.com，但是機器間互相只認IP地址，他們通常長這樣（213.234.1.XXX），所以DNS相當于你跟服務器之間的翻譯官，他們會把? www.baidu.com? 翻譯成 213.234.1.XXX ，讓機器讀懂你的訴求，回應給你相應的頁面。

問題就出現在這里，我們得到的每個回應都是來自于服務器的，比如你要下載某個小米的應用，按理來說，小米的服務器會返回給你一個正確下載地址，但在這個節骨眼上，你的請求被DNS導向給一臺未知的神秘服務器，它給你發送了被掉包的下載地址。

這時，會出現兩種情況，一種是你下載的應用與原版的應用功能相似，就是廣告多點，使用速度慢點；還有一種情況是你直接下載了一個完全不搭界的應用。

在 PC 時代，不少人都有過下載某款軟件結果被廣告狂轟亂炸的體驗。對于域名劫持，不僅僅是普通用戶被“欺負”過，在2010年，百度的域名也曾被伊朗網軍劫持過整整八個小時，造成百度有史以來最嚴重的服務器故障，這也成為了百度心中永遠的痛。

有可能是被傷太深，在后來某款數字瀏覽器使用百度引流時，就遭到了百度的強烈抗議，不僅要求賠償經濟損失，還要求在其網站首頁連續刊載道歉聲明，刪除相關微博等。據說，對方曾申請庭外和解，但遭到強硬拒絕。

第二種是數據劫持，就是在返回的內容中，偷偷加點作料。

這點很多人在用微信的過程中也遇到過，比如，看完公眾號的文章下面全是上圖中各種辣眼睛的小廣告。

此前，烏云漏洞平臺在 2015 年還曾曝出某度旗下多款 App 存在 WormHole 漏洞，在安裝了某度一個軟件后，黑客可以利用里面的漏洞，隨意往你手機里面安裝程序。

程序員曾經進行了如下測試：

在安裝某度地圖以后，檢測到百度后臺監聽了手機的40310端口，它在干這些：

大家不需要看懂代碼，雷鋒網把單詞的意思翻譯了一下，大意就是它不僅可以獲取你手機里的APP列表、設備ID等，還可以添加聯系人、打電話、發短信。

有知乎網友認為，這個漏洞其實是某度開的后門，方便把其他軟件也安裝進來，但這在無意中也方便了黑客進行攻擊。

當然，要實現這類攻擊，也許黑客還通過了運營商協助，內鬼來做更方便。

這已經不是搜狗第一次被起訴

其實，這已經不是搜狗第一次因流量劫持被起訴了，雷鋒網發現，2015 年 4 月，百度就曾起訴稱搜狗通過其輸入法及瀏覽器軟件劫持百度流量，索賠120萬元。當年的11月，北京市海淀法院一審判決搜狗行為屬于不正當競爭，要求其消除影響，并向百度賠款50萬元。

這個案子跟這兩天的神馬搜索所狀告的內容基本一樣：用戶在搜索引擎中使用搜狗輸入法輸入文字，搜狗輸入法輸入框自動以下拉提示詞的形式出現搜索候選，點擊任一搜索候選詞，均進入搜狗搜索結果頁面。

上圖已經是改良后的，以前直接點擊候選答案就會進入搜狗的頁面。

當時，在法院的宣判中，對搜狗的這一行為進行了公開的否定。

其實，互聯網巨頭們很多都在流量劫持這件事上栽過，宅宅發現大家都是互相告來告去的，那在之前的案子中，究竟這類情況該怎么判，才能對流量劫持起到震懾作用？

杭州師范大學法學院講師孫益武近年來一直在研究流量劫持的案子，他認為這次神馬搜索與搜狗的案子與2015年百度與搜狗的案子有相近之處。雖然目前并沒有針對類似案件的具體法規和條例，但此前法院的判決中對目前的案子有借鑒意義 。

當時法院認為，搜狗輸入法搜索候選功能的默認開啟，以及將搜索引擎默認設置為搜狗搜索，結合搜狗輸入法下拉提示詞式的搜索候選提供方式，將會使一部分具有選擇、使用百度搜索引擎預期的用戶，在不知情的情況下，基于已經形成的對百度搜索引擎下拉列表的使用習慣，直接隨手點擊搜索候選，從而進入搜狗搜索結果頁面。

這違背了部分用戶選擇百度搜索引擎進行搜索的初衷，干擾了用戶對百度搜索引擎的使用，并會造成部分用戶對搜索結果來源的混淆，也導致百度公司部分流量的損失。

孫益武認為，此前的案件已經從司法角度確立了 “避讓原則”， 要求搜狗“必須考慮用戶在先使用百度搜索的意愿，避免與百度服務混淆”。這個原則具體體現為， 經營者在自己產品上有自主經營的自由，但經營者在自己產品上開展經營活動并非絕對自由，對他人已使用在先、并為消費者所熟悉或習慣的服務提供方式應有一定避讓義務 ，以免造成消費者混淆、誤認的后果，不正當奪取他人產品或服務的商業機會。

參考來源：知乎、csdn

。