https背后的法律逻辑

一、HTTPS 现象

2015-2016年,互联网领域的HTTPS现象简直可以以风起云涌来形容,大到GOOGEL这类互联网巨头,小到小米科技此类后起之秀都谈论着HTTPS现象,而在这种谈论中,有的直接挂钩HTTPS而有的仅是挂靠上HTTPS。

这种HTTPS现象的大事件包括:Google正在推动整个互联网由HTTP协议往HTTPS协议过渡并打算给那些没有起用HTTPS的网站标识“不安全”标签,百度在2015年3月份开始全站强制启用https连接,同年10月14日的杭州云栖大会上,阿里巴巴宣布旗下电商平台已实现全站https。而在这类事件中,最为著名的事件是在2015年的圣诞节,国内六家互联网公司(今日头条、美团大众点评网、360、腾讯、微博、小米科技)发布了联合声明,控诉“有关机构”的流量劫持问题,声泪俱下。

二、HTTPS的通俗理解

笔者是律师,不是IT技术员,不敢班门弄斧解释物理现象,所以,关于什么是HTTPS,只好通俗演义。讲到HTTPS,就必需先讲HTTP,其中文名称是超文本传输协议,用白话讲就是将服务器信息传输到客户终端(电脑、手机、IPAD)必须遵守的互联网界协议,而HTTPS实际上是由HTTP+SSL(Secure Socket Layer)而构成。以往我们上网时,在服务器和客户终端上的信息都是明文传输而没有加密的,所以黑客想要获取你的信息,通过截取网络传输内容且不用破译就可以获得,而在加入SSL之后,文本传输的内容都进行了加密,信息的来源都进行了身份的认证。

再通俗一点,可以这么设想,爸爸让熊娃娃给妈妈送一封信,熊娃娃太好奇了,送到半路就把信拆开了,原来里面有100块钱和一封信,熊娃偷了钱读了信。爸爸有段时间也觉得让熊娃娃送信不甚安全,所以买了一个小小的带锁小铁盒,把信和钱放在小铁盒里,熊娃娃看不到信也偷不到钱了。这里的小铁盒就是SSL。

HTTPS的应用场景有哪些?个人理解无外乎两种场景,一种是确保数据安全,而另一种就是防止流量劫持。在上一通俗例子中,如果没有那个小铁盒,熊娃娃有可能还可以往信封里塞进去一个游戏机广告,从而调动妈妈买游戏机的想法。数据安全的想象空间比较大,而对于流量劫持,大家可能其实每天都在经历,只不是不知道那是流量劫持而已。

我们在使用手机时,有时候,手机下方会跳出一个绿色或红色的流量点击标识(加油枪等图形显示),一旦点击后就直接跳转到运营商(本人是移动)购买流量包的界面,这就是一种典型的流量劫持。

https背后的法律逻辑_第1张图片

还有在电脑端打开一个网页,在网页的左下角会莫名其妙地打开一个广告框:

https背后的法律逻辑_第2张图片

更加恐怖的事情是,就连我们在看电视不用流量的情况下,也会出现下面这种情况,电信运营商直接把自家的狗皮膏药广告贴到了央视的脸面上,有时还可能出现其它公司的广告画面,久久不愿离去。

所以,六大互联网公司声泪控诉的有关机构,实际上就是运营商,这些运营商会进行数据劫持,对于从互联网公司服务器返回给用户的内容,他们会在其中强行插入弹窗或嵌入式广告等其他内容,干扰用户的正常使用。但互联网公司往往对运营商也是敢怒不敢言啊,为了防止流量劫持行为,这也进一步促成了各大互联网公司纷纷启动HTTPS项目,从而防止自家的网站被运营商强行切入广告,对于讲求用户体验的互联网公司而言,运营商的行为就好比他们去一家五星级酒店,拼命通过门缝往房间里塞小卡片一样令人不快。

当然,在互联网领域,除了运营商敢明目张胆进行流量劫持外,各大互联网公司之间其实也是宫斗厉害的非常。互联网公司的用户数一直是他们引以为豪的产物,很多公司也都是把它的用户数量作为和投资人谈判的筹码,失去用户是他们最不愿意看到的结果,所以大家都拼命地去竞争对手或其他大流量公司去挖(引流)用户。比如说2014年的百度VS360插标不正当竞争案中,百度称“360安全卫士在百度搜索结果页面上有选择地插入警告标识,警示用户搜索到的网站有风险,还逐步引导用户点击安装360安全浏览器”,这种流量劫持行为最终被法院判决为不正当竞争行为并赔偿。所以,如果当时的百度就全站启动HTTPS项目,估计就不会发生该类状况了。

三、HTTPS背后的法律应对之策

1.不正当竞争行为。在互联网竞争性公司之间而言,流量劫持行为实际上就是一种“损害其他经营者的合法权益,扰乱社会经济秩序的”不正当竞争行为,根据反不正当竞争法规定,这也是一种混淆商品或服务的行为。除了上文中提到的2014年的百度VS360插标不正当竞争案外,在2015年“双11”前,上海浦东新区法院于26日发出两份民事裁定书,责令“帮5买”网站立即停止以“帮5淘”插件嵌入淘宝、天猫页面,扒取后者流量的行为。该案是由于用户电脑装上“帮5淘”后,在使用IE、百度、搜狗等浏览器登陆时,“帮5淘”插件会自动嵌入天猫页面,并在天猫页面中出现“帮5买”广告栏和搜索栏。当用户选定商品准备买入时,商品标价附近会出现“现金立减”或“帮5买扫一扫立减1元”等链接和二维码。一旦点击,网页就跳转到“帮5买”界面。

2.刑事犯罪行为。流量劫持行为可能不仅仅只是一场民事诉讼,在特定情况下,甚至都可能将劫持犯明正典刑。2015年,上海浦东法院判决了全国首例流量劫持案,这起案件的被告并不是某一家互联网公司或运营商,而是个人。从2013年年底到2014年10月,陕西人付某和广东人黄某租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登“2345.com”等导航网站时,跳转至其设置的“5w.com”导航网站。最终,法院以破坏计算机信息系统罪判处两名被告人有期徒刑三年,缓刑三年。

3.合同之诉的使用。流量劫持行为的背后,最大的受害者其实是消费者,他们可能不仅要消耗更多的流量,也得不到更好的服务体验,你能想象付费后还得免费看运营商的广告这般糟糕的体验?所以,运营商实际上违反了消费者开通流量时的用户协议,侵害了消费者的选择权、知情权,违反了合同约定。当然,消费者也可以保留证据后先行向工信部投诉,这也不吝为一种行之有效的维权方式。

你可能感兴趣的:(https背后的法律逻辑)