美國十數家ISP使用Paxfire違法挾持用戶搜尋活動

這個消息算是近期最黑暗的行銷手法了，而且參與其中的竟然包括了十數家的ISP(Internet Service Provider 網際網路提供商)，他們透過Paxfire這家公司提供的服務來將用戶的搜尋攔截，並且重新導到他們希望的網頁上。這個搜尋挾持的行為很可能已經違法，目前已經被調查當中 …

根據這篇報導”US internet providers hijacking users’ search queries“，這個非法活動的技術由Paxfire提供，並且可能只是一個更大規模計畫的一小部份，目的是讓這些ISP可以創造更多利益，當然這些利益就是出賣用戶的權益而來，目前已經由Reese Richman及Milberg兩家法律事務所針對ISP及Paxfire進行訴訟。

這些違法的ISP如下:

Cavalier
Cincinnati Bell
Cogent
Frontier
Hughes
IBBS
Insight Broadband
Megapath
Paetec
RCN
Wide Open West
XO Communication

而Charter與Iowa Telecom已經在監看期間停止違法挾持用戶搜尋活動，Iwoa已經在2010年七月到九月間停止，Charter已經在2011年三月間停止。

目前得知這個手法只針對幾個大品牌的搜尋，例如當客戶搜尋”Apple”，原本應該會出現各種關於”Apple”的資料，但是經過挾持後將會直接將用戶導到某些Apple的經銷商網站。超過十個ISP涉嫌使用這個手法，並且有數百萬用戶可能受害，目前這些公司都沒有對外發表意見，但是加州柏克萊國際電腦科學學院的Christian Kreibich 及Nicholas Weaver已經搜集證明並且監看數月之久，猜測這些活動是為了讓ISP能夠賺取更多的利潤。

他們發現了165個搜尋關鍵字，包括”apple” 、 “dell”、 “safeway”、”bloomingdales”等等，都會直接把用戶的網頁導到相關經銷商的網頁，而行銷公司再透過導引的流量來收費，當經銷商透過這些流量完成銷售的話，行銷公司與ISP還可以收取約3%的庸金。

這個違法挾持用戶搜尋活動，已經不只是侵害用戶的隱私權，而更是侵害了用戶獲得正確訊息的權利，也更傷害了用戶對於ISP的信賴。類似違法行為也曾經發生在2008年，英國的ISP追蹤用戶的喜好及網路活動。

想要瞭解消費者的行為當然無可厚非，想要主導消費者的搜尋也是廠商的願望，但是如果以非法的作為來達成，就應該付出相當的代價。

美國的ISP會有這些行為，想當然台灣也不可能沒有，消費者的隱私問題實在值得大家關切，而公平的行銷競爭也才能消費者在自由意願下選擇自己喜歡的商品。

我們應該如何防止搜尋活動被挾持呢? 第一個是使用加密搜尋(https://encrypted.google.com)，第二個是使用安全的DNS服務，這篇報導”ISPs Covertly Hijacking Search Traffic“也提到，你還可以使用Netalyzr來瞭解你的網路 (但是需要安裝新版的Java)，因為會去測試連線SMTP與POP，因此測試中Java.exe可能會被防毒軟體認為是病毒。

以下是測試結果部分範例