由中国国家互联网信息办公室和浙江省人民政府联合主办的第二届世界互联网大会(乌镇峰会)于12月16日至18日在浙江省乌镇举行。本次大会的议题包括:全球互联网治理、网络安全、互联网与可持续发展、互联网知识产权保护、技术创新等,其中与众网民切身利益最相关的无疑是网络安全。 近期我国网络安全势态十分严峻,记者昨日从工信部获悉,境内被DNS劫持的网站数量年底继续攀升,2015年十月比去年同比增长200%,达到历史高峰,经查证电信再陷“DNS劫持门”。今年5月,百度曾联合重庆警方破获了一起特大DNS流量劫持案,两名犯罪嫌疑人均为重庆电信正式职工,他们利用职务之便,通过技术手段非法劫持流量,与私营广告主串通谋取私利并损害用户利益,不到半年时间涉案金额即高达150 余万元,给社会造成了极其恶劣的影响。据悉,此次立案审查成为全球首次从司法层面直接确认“流量劫持”恶行是触犯刑律、应当追究刑事责任的犯罪行为。 DNS(Domain Name System)指域名解析服务器,作用是把域名转换成为网络可以识别的IP地址。目前国内上网用户普遍使用的是默认DNS服务器,即电信运营商的DNS服务。而电信的DNS 劫持则是:当用户访问一个目标网站时,电信运营商就会把用户劫持到一个满屏都是广告的页面:电信114互联星空网站。这样电信内部职工大肆篡改、劫持用户DNS地址行为背后的“埋单者”则是博彩站广告主(如纸醉金迷网、某某全讯网、假冒娱乐城)、商业网站等,这条闭环的黑色利益链已经在社会和行业中都造成了恶劣影响。 电信DNS劫持不仅危害到被劫持网站的正常访问,损害了互联网内容的直接提供商--成千上万的网站,以及依赖互联网生存的电商、网络游戏等互联网行业的利益;而且通过这一路由器上网的用户数据均会通过其他服务器造成上网记录被监控、被记录,导致信息泄露,如果网上购物的支付平台被恶意指向别的网站,会直接引起个人账户泄密,造成财产损失;另外上网速度变慢,浏览网页时被植入广告,访问的网站被篡改并转向挂马的网站也是极大地影响了网民的用户体验。 实际上,早在2010年就有青岛电信劫持百度流量被判败罚款20万元的先例。至今中国电信仍未作出正面回应,反而再次陷入“劫持门”事件。电信这种“玩火自焚”的行为除违背《合同法》、《电信条例》、《侵权责任法》等相关法律法规外,还构成“违宪”行为,即侵犯了公民的通信自由和通信秘密。相信随着一而再再而三的“电信劫持门”曝光,电信运营商会招致更多的诉讼,甚至是整个互联网行业的联合声讨。而对于电信来说,要解决“劫持”行为,需要用壮士断腕的决心去做内部整改,我们期待此次乌镇互联网大会闭幕后,一场暴风般的网络监管风暴终会来临,迫使电信给所有网络用户一个交代。 |