付亮认为,从监管方来说,工信部、互联网信息办公室、工商总局应共同搭建监管体系,履行监管责任。但由于流量劫持涉及网络安全、信息泄露、域名管理等复杂情况,行为不容易被定性,“只有定性了,才能寻求相关部门进行处理。”
“只要是个合法网站,一旦掌握了确凿证据,下一步根本不是在媒体上互喷口水,必须立马对簿公堂,法庭上见。”一位技术专家向《IT时报》记者表示,法律才是最好的武器。
运营商不是监管者
《声明》中,六家公司呼吁有关运营商严格打击流量劫持问题,但运营商能否负起监管之责?答案也是模糊的。
在整个网络服务的链条中,电信运营商属于基础服务提供商,所有的流量需要经过电信运营商的管道,“如果将这个电信运营商比喻成高速公路,路上几辆车在跑,有的车是正常的,有的车可能携带了一些违法的东西,但运营商近似‘哑管道’,看不出几辆车之间的区别,运营商没办法清楚知道经过管道的流量是什么属性。”付亮解释道。
付亮进一步表示,运营商并不是监管者,因为运营商并非纯粹的高速公路,也有各自的内容服务,需要流量来发展业务。
针对流量劫持,目前行业通行的做法是网站主体对内容进行HTTPS加密,实现密文传输。记者观察发现,目前银行等金融机构以及一些网站如百度、淘宝、知乎等都已使用HTTPS加密传输。
小编推荐阅读
