流量劫持与反劫持——手机应用商店的底层战争

幸运草 2020年5月18日21:54:26劫持评论阅读模式

你是否也有过类似的经历?

读者恐怕都遇到过以下这些情况:你在浏览器中下载了一个app,当准备安装的时候,手机弹出一个对话框,说这个应用“来源未知”,不是从“官方渠道”下载的,可能有病毒或者不安全因素,建议从“官方渠道”下载;又或者是,下载之后,系统提示有广告插件,甚至煞有介事、讳莫如深地标注为“有潜在风险”。

如今,很多人几乎把全部家当“绑定”在手机上,一看了这类消息提示,都会忍不住点击跳转到“官方渠道”下载“安全”的应用。

有谁能想到,我们很可能是跳进了一个“坑”里。

小心机,大套路

这背后是手机应用商店利用自己的权限偷偷往自己这导流。

以我自己用的华为mate9 pro为例,我在百度浏览器上下载的一个应用,下载完安装过程中就会提示这个应用非官方渠道,需要在风险栏上打个勾才可以继续安装,否则就要跳转到华为自己的应用商店去下载。

要么是提示有风险,有广告,有信息不安全,要么就干脆在操作界面上做手脚,把允许安装的步骤弄的很长,或者按钮设置的很小,总之,就是不让你顺利的安装应用。

一位不愿意透露姓名的行业观察家介绍,自2015年6月以来,手机厂商借助硬件与系统优势陆续针对第三方应用分发软件进行拦截干扰,主要通过安装拦截、终止后台进程、禁止系统权限、干扰本地app列表读取、洗包劫持、提示安全风险误导用户等直接、间接方式干扰应用分发软件的正常使用。

流量劫持与反劫持——手机应用商店的底层战争

神仙打架,往往百姓遭殃。首先对于消费者来说,这导致了重复下载——下载这个过程手机系统是无法干预的,只有在安装阶段才会出现这样的情况,比如用户点击了官方渠道下载,那么之前下过一遍的应用,又要在官方渠道下载一遍,导致了重复和浪费。

需要特别提一下的是,官方要求跳转的原因是因为第三方的应用不安全,但正如我们在近日一场名为《移动互联网下的反不正当竞争——关于手机流量劫持相关问题》的法律研讨会上了解到的那样,同样版号,同样内容的app,在手机厂商官方渠道和非官方渠道其实是一样,并没有所谓的广告屏蔽。

通过积分墙的形式,给别的app导流量,这种已经被苹果官方渠道严厉禁止的手段,在一些安卓应用商店里依然存在。换句话说,目前的情况是,即便是“官方”渠道,下载的应用也并非纯净无广告的。

这是一场看不见的底层流量战争,两个阵营的对垒逐渐明晰——一方是以手机厂商为代表的“硬核联盟”,一方是以第三方应用商店为代表的“软核联盟”,这场争夺战的本质是流量的归属权问题。

为什么会出现这种情况?

这背后是关乎互联网企业命门的流量争夺和用户争夺。有人在把野蛮当做竞争力,把忽略公共秩序当做创新。

现在应用分发的市场非常饱和并且呈现出了下滑的趋势,竞争又非常激烈。我们简单回顾一下应用市场的历史演变格局就知道了:

2014年,移动应用市场的格局还非常清晰,百度(百度手机助手)、360(360手机助手)、UC浏览器、小米这几家差不多垄断了中国70%的渠道市场份额,等到了2015年,腾讯的应用宝和手机厂商代表的硬核联盟入局之后,应用市场第一梯队总的市场份额却在下跌,从70%下跌到50%,甚至更低,可以预计的是,明年的市场份额还会下降。目前除了应用宝之外,排名前几位的应用商店都是来自手机厂商渠道。

手机厂商最初是应用渠道的盟友,不过随着智能手机的出货量不断增长,尤其是诸如OPPO,小米,华为的应用商店成功之后,手机厂商也纷纷开始尝试自建应用商店,涉足移动应用分发业务。

而且,随着市场饱和以及小程序的冲击,用户对于下载新app的需求越来越小,打开率也直线下降,这其实会给应用市场带来很大压力,单个用户下载成本变得非常昂贵。

要搞清楚应用商店为什么要抢流量,首先要搞清楚应用商店的商业模式是怎么样的。打开应用商店,琳琅满目的app推荐,还有各种排行榜和榜单,其实很多位置都是广告资源位,公开售卖的。一个app想要获得好的下载量,那么就要花钱去买优质的资源位,这也是应用商店商业化的主要手段之一。

那么客户既然投放了,肯定要监测投放效果,比如A渠道好,B渠道不好,作为手机厂商,要想源源不断的拿到应用方的广告投放,就要有足够的流量保证。所以,为了保证自己的渠道效果,自然会想尽各种办法,将用户下载的需求导到自己的应用商店里了。

流量劫持与反劫持——手机应用商店的底层战争

但手机应用商店和别的渠道又不一样,它和手机系统是一体的,拥有硬件与操作系统等优势。本质上来说,这是一种又做运动员又做裁判的行为。

软件厂商均较为被动,相关维权工作未取得明显效果。并且,多家主流厂商不断演变不正当竞争行为的具体方式,拦截活动更加隐蔽,但影响范围不断扩大,应用分发服务市场不正当竞争问题日益突出。

终于有应用商店坐不住了,企业维权也从联合抵制上升到法律诉讼的层面:

2017年,腾讯就以涉嫌不正当竞争,将手机厂商OPPO告上法庭。原因在于,OPPO手机用户在下载安装“腾讯手机管家”软件时,会反复遇到弹窗警告提示的信息,或者是直接跳转至OPPO的“软件商店”的情况。

经武汉市中级人民法院裁定认为,此种恶意干扰、阻碍用户下载、安装其他应用分发软件,并拦截导流至手机自带的“软件商店”的行为可能构成“不正当竞争。同时,未经用户同意,实施“截流”,或涉嫌侵犯手机用户的知情权和选择权。

武汉市中级人民法院关于OPPO手机发出了诉前禁令的要求,即要求OPPO公司停止类似行为。在停止该行为前,武汉市江岸区一手机店已被要求暂停销售OPPO手机。

流量劫持与反劫持——手机应用商店的底层战争

流量劫持

像小米,华为,也遇到过类似的诉讼。

为什么司法机关会严厉打击手机厂商的流量劫持行为?

前述武汉市中级人民法院的裁定已经亮出观点——不正当竞争!涉嫌侵犯手机用户的知情权和选择权!

不过,在不正当竞争领域,竞争边界的划定从来不是件容易的事情,尤其又是在移动智能终端应用商店这个新的市场领域中。

手机流量劫持实际情况的复杂性,对于司法审判提出了很高的挑战。

比较有幸的是,我在上周旁听了《移动互联网下的反不正当竞争——关于手机流量劫持相关问题》研讨会上,除了理论研究、司法审判、监管部门的各路专家,还有360、阿里、百度等互联网公司的法务部代表,以及审理了当年3Q大战的法官。

我节选一些观点出来:

·企业方·

—这种劫持已然成气候—

比如,流量劫持其实已经给应用商店造成比较大的影响了,有互联网公司代表在台上分享时就表示,2015年Q4,也就是从第四季度开始到2017年第四季度,中国第三方移动应用商店活跃用户规模不断地增长,而且这个应该说增长的趋势是几何量级的增长。但是有一条黄色的曲线代表用户活跃度,这条线一直在往下走。

为什么在整体的应用市场的需求趋势是往上的情况下,用户的活跃度是在往下的?原因在于,硬件厂商的移动应用商店他也看到了这其中巨大的利润,通过一些手机流量的劫持,然后把第三方的商店的用户活跃度拉下来了。

而且此类诉讼取证过程漫长、时间周期长,到真正的判决生效可能一两年就过去了,但是产品的寿命其实很短,劫持如果做得特别快的话,能够在很短时间内改变竞争产品和竞争格局。

—损失可能是每天2000万—

在下载和安装应用软件过程中的任何提示,可能导致背后各方利益的变化。这些流量劫持所带来的损失是非常惊人的:2017年中,有的公司因为流量劫持一天的损失高达2000万,这个数字恐怕已经超过很多企业一年的营收了,可见流量劫持的可怕之处。

·法律领域·

—安全的标准,“官方渠道”来定?—

中国政法大学法律硕士学院院长费安玲认为,企业自设标准不能作为提出警告的依据,而应当是国标或者是行业标准,因为企业自设标准并不真正具有公知性。如果企业仅以自设标准来向消费者发出警告,然后消费者就要离开这个页面转到别的地方下载这个软件,这种警告可能就构成了欺诈性甚至是恐吓性,对于消费者的利益是一种侵害。

—最终的效益最优化

中山大学法学院教授李扬表示,某一个竞争行为到底是正当还是不正当,要做严格的利益考量,应该对原被告方的利益、消费者的利益、竞争秩序、科技发展以及社会公共利益做严格考量和比较之后,看是否做到了效益最优。

—重视行业普遍认知—

江苏高级人民法院副巡视员宋健法官认为,对于互联网领域的新类型问题,司法应当更加重视行业的普遍认知,裁判结果不能与行业的普遍认知相去甚远。如果行业普遍认为某行为有问题,但法院却认为没问题,可能对行业的发展会产生影响,反之亦然。中国互联网协会《移动智能终端应用软件分发服务自律公约》对于解决新型互联网争议有重要价值,为司法实践提供了重要参考。

从3Q大战所确立的裁判规则看

审理了当年3Q大战的法官,以3Q大战所确立的裁判规则为参考指出,“抢分发渠道”是一种正常的竞争行为,但是否构成不正当竞争要看:

1、 是否存在商业诋毁;

2、 有没有误导消费者,有没有“神仙打仗、凡人受累”,使得公共秩序受到影响;

3、 是不是通过商业诋毁去达到妨碍和破坏其他市场主体正常经营的目的。

这位法官的发言又提供了一种新的思考角度。

举个例子,比如现在应用商店都打着安全,保护用户隐私的名义阻止第三方应用的下载,这种一定都是错的吗?

流量劫持与反劫持——手机应用商店的底层战争

平台以保护的理由禁止其他渠道进行分发,也要视情况而定,比如苹果系统就是封闭的,用户只能在app store上下载应用,像pp助手之类的产品,必须要越狱才行,苹果的确是以安全的名义,禁止了任何第三方的外部下载,但很难说苹果这样做,是不正当竞争。因为从它的角度来说,所有的应用下载只能从他的应用商店下,的确能够保证其安全性。

而第三方应用提供的一些“有利于”用户的举措,比如号称删除了应用里的广告的纯净版,这种行为真的值得鼓励吗?不好说,因为直接导致开发者收入受损,官方渠道应用虽然有广告,但对于开发者来说,其实是保护了自己的利益。那这种阉割了广告的第三方应用下载,是不是值得鼓励和认同的?

总结

手机厂商借助其自身作为硬件制造商在渠道、权限与入口等上游优势,阻碍、干扰下游其他第三方企业软件的正常运行,这些上游企业利用自身优势实施的拦截活动,已经在相关司法案例中被认定为典型的不正当竞争行为。

正在形成共识的是——与3Q大战在本质上相同,这种做法不仅损害我们用户的知情权、选择权等,而且对移动互联网行业繁荣有序发展带来极大伤害。

移动互联网一日九迁,很多问题对法律界尤其是审判的法官来说,也是一个非常新的领域。在允许“让子弹飞一会儿”的情况下,他们认为需要采取包容审慎的行政执法和监管原则,行业自律规范与法律规范相结合。

眼下,司法部门已经鲜明地亮出态度——今年1月1日开始实施的新《反不正当竞争法》,首次增加互联网不正当竞争条款,经营者利用网络技术误导用户、干扰其他经营者的正常经营等行为,将受法律惩治和追责。

流量劫持与反劫持——手机应用商店的底层战争

《反不正当竞争法》

行业方面,中国互联网协会主导制定的首部规范移动智能终端应用分发服务竞争机制的自律公约生效。经法院审查合理的行业公约,能够成为判断不正当竞争的重要参考标准。

但能否实质影响这个领域?还要看行业内代表性的企业是否在遵循法律法规以及商业道德,尤其在考虑到消费者利益的基础上达成共识。

当前,互联网发展已经进入平台引领型的发展阶段,中国移动互联网行业的发展举世瞩目,只有具有开放中立的上游企业与明晰有效的竞争规则,互联网商业生态才能持续保持健康发展。应用分发服务市场同样如此,明确竞争规则,禁止上游企业滥用终端、系统、技术优势实施不正当竞争,对于移动互联网市场的繁荣发展至关重要。

特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

如何以安全服务增强企业网络安全

网络罪犯不断地改变其攻击和方法,以保持领先于企业的安全措施。这种持续的威胁演变迫使企业持续地准备防御新的攻击手段。企业能否成功防御依赖于如何预测下一种威胁,减小与网络攻击者的差距并及时修补漏洞。 企业的困难在于:网络、设备和以前所未有的速率添加到网络中的应用程…

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 加入Q群
  • QQ扫一扫
  • weinxin
幸运草

发表评论