nanaw
2019-03-27 19:51:05 +08:00
以下转自 tg
>你国灰产的玩法其实是很精彩的,把微博的委屈翻译成人话,就是运营商的劫持手段已经从 DNS 上升到了 API 的层面,这并不是说 DNS 劫持过时了,而是这种做法早会稳定下来了,产业利润的想象空间剩得不多,所以胆子比较大的,就把雷区的边界又往前面推了一轮。
简单来说,DNS 劫持至多是把你的上网终端——无论是 PC 还是手机——改成肉鸡,良心尚存的就给你弹弹广告,良心全无的基本上都搞静默操作了,替换链接(换成带佣金的)、网页掺假、后台刷量都是超凶的。
前段时间,国务院低下的一款 App 都被几个地方运营商劫持了访问通道,打开就弹黄色广告,被震怒的领导报给工信部,倒是真的有人因此遭殃,不过这也属于孤例,和垃圾短信的市场一样,只要别傻到在太岁爷头上动土,就不会惹出真正的麻烦。
现在的情况是,路由器、DNS、CDN、MAC、ARP、Wi-Fi⋯⋯任何一道环节,都分布着大大小小的灰产贩子待价而沽,干预频率只取决于业务多寡。
在这个市场上,微博是很肥的一块肉,因为流量足够集中,而且技术防御偏弱(想想开放平台什么时候才上的 Https ),而且针对性的算法非常完备,比如帮你关注的账号,都会伪装一段时间的正常内容更新,等你适应之后再去发广告收割,或者察觉到你自己的账号有一年左右都没登陆,就会判断这是「死号」,意味着可以升级到转发操作了。
你们可以去查一下,大概是在 2015 年年底,微博、小米、今日头条一共六家公司,特别转弯抹角的发了一则联合声明,呼吁行业自律抵制流量劫持,用词特别小心,内容亦不失恳求,可惜最后也没有得到多少理会。
怎么可能敢和运营商为敌?
而且最重要的是,在市场层面,你国也没有网络中立的原则传统,你们很多人可能都对一项服务感到开心,比如腾讯和运营商定制一个手机卡套餐,然后你刷微信、QQ 音乐这些腾讯旗下的产量流量都可以免费,非常省钱。
不过你越是双手支持,就越是在拥护运营商角色的偏移,这种做法在美国是会被告死的,Google 都自建光纤多少年了,丝毫不敢在访问特权上动任何手脚。
恶的果实不是凭空生出来的,它的根茎一定栽在恶的土壤上,雪崩的时候,当然也没有一片雪花是无辜的。