黑奇士獨家：網民QQ聊天圖被換成支付寶紅包 騰訊啟動調查

1月1日晚，鹽城網民張先生向黑奇士反應，自己給QQ好友發了張百度截圖，對方收到的卻是支付寶紅包的二維碼海報，他不知道發生了什麼事。

（左側發送的截圖，右側是妹子收到的圖）

據張先生介紹，經過他的測試，用QQ給自己的好友發圖片，有的好友收到的是原圖，有的是支付寶紅包海報，在群裡發圖片卻不會變。

專家解析流量劫持

黑奇士採訪了安全專家，專家表示從網友描述的現象來看，應該是遭到了網絡上的流量劫持。所謂“流量劫持”是個專業術語，就是網民通過電腦或手機訪問網絡時，期間交換的數據被篡改。

專家介紹，流量劫持可以表現為多種形式，一般跟網站相關，例如訪問網站A，實際打開的確實網站B；訪問的官方網站本來沒有廣告，打開的時候卻彈出色情廣告、賭博廣告。像這種直接篡改QQ裡的聊天圖片，還真是第一次見到。

誰能進行這樣的流量劫持？

專家介紹說，各個運營商的相關運營人員、網站第三方外包維護的人員、家中的智能路由器被黑客攻擊、電腦或手機裡的惡意病毒，都可能造成類似的流量劫持現象。

目前黑奇士已經向相關公司進行舉報，騰訊守護者計劃、火絨公司等安全公司正在進行技術勘察，相信能給網友確實回覆。

支付寶大撒紅包引來羊毛黨 官方稱已封800賬戶

2017年12月，支付寶推出“邀請你瓜分10億紅包”，每個人都可以參加此活動，領取支付寶紅包口令和海報，當有人通過你的海報領了紅包、並在實體門店花掉紅包之後，你就可以獲得金額相等的現金，並直接存入零錢可提現。

根據網上流傳的截圖，有人通過群發垃圾短信、利用QQ機器人群發支付寶口令等方式，獲得了數十萬、上百萬的支付寶賞金，有人甚至晒出了137萬鉅額現金的截圖。

鉅額獎賞引來了大量的羊毛黨。以前手裡有流量的人只能靠灰色變現、廣告變現，像流量劫持的黑產價格僅為1000 IP/30元--70元，而現在每個支付寶紅包最低0.1元，用來騙支付寶賞金，每1000IP的流量最少能獲得數百元的收入。

支付寶官方表示，已經發現部分人群通過濫發短信等方式推廣這一功能，更有甚者冒充“支付寶”濫發短信，破壞了用戶參與活動的體驗，也影響了支付寶的品牌形象。目前支付寶抓到並處理的濫用短信賬戶有800個，支付寶將繼續採用技術手段來預防和處理這類行為。

此次鹽城網民遭流量劫持事件，僅是騙取支付寶賞金的最新案例。

各大巨頭都曾受害 騰訊360聯手發佈反劫持聲明

2015年12月25日，騰訊、360、今日頭條、美團大眾點評網、微博、小米科技等六家互聯網公司共同發表了一份《六公司關於抵制流量劫持等違法行為的聯合聲明》，呼籲有關運營商嚴格打擊流量劫持問題。

此前的11月，全國首例因為流量劫持的刑事案件在上海浦東新區人民法院宣判，兩名黑客被判刑。法庭審理查明，兩名被告人在短短10個月，違法所得高達75.47萬餘元。

2345總裁助理羅繪也向媒體表示，流量被劫持行為每個月會給公司帶來三四百萬元的損失。查閱財報可知，2345在當年的營業收入為14.67億元，因為流量劫持帶來的損失約為營業額的3%，可以說是損失非常嚴重！

2017年重大流量劫持案例盤點

2月，網民訪問百度，打開的是山寨版的百度，然後會自動跳轉到神馬搜索（阿里旗下搜索網站）頁面，百度通告稱遭遇流量劫持。

神馬搜索迴應稱，是被不法分子傾倒垃圾流量，自己也是受害者。

5月，某新聞媒體APP被流量劫持，互動欄目插入色情廣告。

7月，海淀法院官網發佈案件快報，鳳凰新聞將今日頭條告上法庭，索賠2000萬。原告認為被告以流量劫持的方式，將“鳳凰新聞”的客戶端替換為“今日頭條”，構成不正當競爭，海淀法院受理了此案。