流量劫持这事，罪魁祸首是谁？

付亮认为，从监管方来说，工信部、互联网信息办公室、工商总局应共同搭建监管体系，履行监管责任。但由于流量劫持涉及网络安全、信息泄露、域名管理等复杂情况，行为不容易被定性，“只有定性了，才能寻求相关部门进行处理。”

“只要是个合法网站，一旦掌握了确凿证据，下一步根本不是在媒体上互喷口水，必须立马对簿公堂，法庭上见。”一位技术专家向《IT时报》记者表示，法律才是最好的武器。

运营商不是监管者

《声明》中，六家公司呼吁有关运营商严格打击流量劫持问题，但运营商能否负起监管之责？答案也是模糊的。

在整个网络服务的链条中，电信运营商属于基础服务提供商，所有的流量需要经过电信运营商的管道，“如果将这个电信运营商比喻成高速公路，路上几辆车在跑，有的车是正常的，有的车可能携带了一些违法的东西，但运营商近似‘哑管道’，看不出几辆车之间的区别，运营商没办法清楚知道经过管道的流量是什么属性。”付亮解释道。

付亮进一步表示，运营商并不是监管者，因为运营商并非纯粹的高速公路，也有各自的内容服务，需要流量来发展业务。

针对流量劫持，目前行业通行的做法是网站主体对内容进行HTTPS加密，实现密文传输。记者观察发现，目前银行等金融机构以及一些网站如百度、淘宝、知乎等都已使用HTTPS加密传输。

• 遭搜狗输入法流量劫持，神马搜索下律师函
• 小米等联合声明：呼吁运营商重视流量劫持
• 流量劫持首次被认定为犯罪：百度默默看着360
• 44万部手机中“流量僵尸”病毒：每天滑动解锁耗百兆流量