https背后的法律逻辑

一、HTTPS 现象

2015-2016年，互联网领域的HTTPS现象简直可以以风起云涌来形容，大到GOOGEL这类互联网巨头，小到小米科技此类后起之秀都谈论着HTTPS现象，而在这种谈论中，有的直接挂钩HTTPS而有的仅是挂靠上HTTPS。

这种HTTPS现象的大事件包括：Google正在推动整个互联网由HTTP协议往HTTPS协议过渡并打算给那些没有起用HTTPS的网站标识“不安全”标签，百度在2015年3月份开始全站强制启用https连接，同年10月14日的杭州云栖大会上，阿里巴巴宣布旗下电商平台已实现全站https。而在这类事件中，最为著名的事件是在2015年的圣诞节，国内六家互联网公司（今日头条、美团大众点评网、360、腾讯、微博、小米科技）发布了联合声明，控诉“有关机构”的流量劫持问题，声泪俱下。

二、HTTPS的通俗理解

笔者是律师，不是IT技术员，不敢班门弄斧解释物理现象，所以，关于什么是HTTPS，只好通俗演义。讲到HTTPS，就必需先讲HTTP,其中文名称是超文本传输协议，用白话讲就是将服务器信息传输到客户终端（电脑、手机、IPAD）必须遵守的互联网界协议，而HTTPS实际上是由HTTP+SSL（Secure Socket Layer）而构成。以往我们上网时，在服务器和客户终端上的信息都是明文传输而没有加密的，所以黑客想要获取你的信息，通过截取网络传输内容且不用破译就可以获得，而在加入SSL之后，文本传输的内容都进行了加密，信息的来源都进行了身份的认证。

再通俗一点，可以这么设想，爸爸让熊娃娃给妈妈送一封信，熊娃娃太好奇了，送到半路就把信拆开了，原来里面有100块钱和一封信，熊娃偷了钱读了信。爸爸有段时间也觉得让熊娃娃送信不甚安全，所以买了一个小小的带锁小铁盒，把信和钱放在小铁盒里，熊娃娃看不到信也偷不到钱了。这里的小铁盒就是SSL。

HTTPS的应用场景有哪些？个人理解无外乎两种场景，一种是确保数据安全，而另一种就是防止流量劫持。在上一通俗例子中，如果没有那个小铁盒，熊娃娃有可能还可以往信封里塞进去一个游戏机广告，从而调动妈妈买游戏机的想法。数据安全的想象空间比较大，而对于流量劫持，大家可能其实每天都在经历，只不是不知道那是流量劫持而已。

我们在使用手机时，有时候，手机下方会跳出一个绿色或红色的流量点击标识（加油枪等图形显示），一旦点击后就直接跳转到运营商（本人是移动）购买流量包的界面，这就是一种典型的流量劫持。

还有在电脑端打开一个网页，在网页的左下角会莫名其妙地打开一个广告框：

更加恐怖的事情是，就连我们在看电视不用流量的情况下，也会出现下面这种情况，电信运营商直接把自家的狗皮膏药广告贴到了央视的脸面上，有时还可能出现其它公司的广告画面，久久不愿离去。

所以，六大互联网公司声泪控诉的有关机构，实际上就是运营商，这些运营商会进行数据劫持，对于从互联网公司服务器返回给用户的内容，他们会在其中强行插入弹窗或嵌入式广告等其他内容，干扰用户的正常使用。但互联网公司往往对运营商也是敢怒不敢言啊，为了防止流量劫持行为，这也进一步促成了各大互联网公司纷纷启动HTTPS项目，从而防止自家的网站被运营商强行切入广告，对于讲求用户体验的互联网公司而言，运营商的行为就好比他们去一家五星级酒店，拼命通过门缝往房间里塞小卡片一样令人不快。

当然，在互联网领域，除了运营商敢明目张胆进行流量劫持外，各大互联网公司之间其实也是宫斗厉害的非常。互联网公司的用户数一直是他们引以为豪的产物，很多公司也都是把它的用户数量作为和投资人谈判的筹码，失去用户是他们最不愿意看到的结果，所以大家都拼命地去竞争对手或其他大流量公司去挖（引流）用户。比如说2014年的百度VS360插标不正当竞争案中，百度称“360安全卫士在百度搜索结果页面上有选择地插入警告标识，警示用户搜索到的网站有风险，还逐步引导用户点击安装360安全浏览器”，这种流量劫持行为最终被法院判决为不正当竞争行为并赔偿。所以，如果当时的百度就全站启动HTTPS项目，估计就不会发生该类状况了。

三、HTTPS背后的法律应对之策

1.不正当竞争行为。在互联网竞争性公司之间而言，流量劫持行为实际上就是一种“损害其他经营者的合法权益，扰乱社会经济秩序的”不正当竞争行为，根据反不正当竞争法规定，这也是一种混淆商品或服务的行为。除了上文中提到的2014年的百度VS360插标不正当竞争案外，在2015年“双11”前，上海浦东新区法院于26日发出两份民事裁定书，责令“帮5买”网站立即停止以“帮5淘”插件嵌入淘宝、天猫页面，扒取后者流量的行为。该案是由于用户电脑装上“帮5淘”后，在使用IE、百度、搜狗等浏览器登陆时，“帮5淘”插件会自动嵌入天猫页面，并在天猫页面中出现“帮5买”广告栏和搜索栏。当用户选定商品准备买入时，商品标价附近会出现“现金立减”或“帮5买扫一扫立减1元”等链接和二维码。一旦点击，网页就跳转到“帮5买”界面。

2.刑事犯罪行为。流量劫持行为可能不仅仅只是一场民事诉讼，在特定情况下，甚至都可能将劫持犯明正典刑。2015年，上海浦东法院判决了全国首例流量劫持案，这起案件的被告并不是某一家互联网公司或运营商，而是个人。从2013年年底到2014年10月，陕西人付某和广东人黄某租赁多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，进而使用户登“2345.com”等导航网站时，跳转至其设置的“5w.com”导航网站。最终，法院以破坏计算机信息系统罪判处两名被告人有期徒刑三年，缓刑三年。

3.合同之诉的使用。流量劫持行为的背后，最大的受害者其实是消费者，他们可能不仅要消耗更多的流量，也得不到更好的服务体验，你能想象付费后还得免费看运营商的广告这般糟糕的体验？所以，运营商实际上违反了消费者开通流量时的用户协议，侵害了消费者的选择权、知情权，违反了合同约定。当然，消费者也可以保留证据后先行向工信部投诉，这也不吝为一种行之有效的维权方式。