原標(biāo)題:上網(wǎng)被“劫持”�,問題出在哪兒(科技視點(diǎn))
明明自己沒有設(shè)置過�,打開網(wǎng)頁瀏覽器卻直接到了一個(gè)陌生網(wǎng)站��,想改回原來的主頁設(shè)置頗費(fèi)周折�,甚至無能為力。很多網(wǎng)民有過類似經(jīng)歷:在安裝了一些軟件后���,自己的瀏覽器主頁就被修改和鎖定�����。
隨著互聯(lián)網(wǎng)治理的深入�����,網(wǎng)絡(luò)環(huán)境在逐步改善�。但據(jù)用戶最近的反映和記者的調(diào)查,“瀏覽器主頁劫持”“流量劫持”等現(xiàn)象依然猖獗�,損害著廣大網(wǎng)民的權(quán)益。在復(fù)雜的互聯(lián)網(wǎng)技術(shù)面前���,用戶仍居弱勢地位����,不時(shí)遭遇技術(shù)霸凌�、個(gè)人隱私被侵犯和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等問題。
我的瀏覽器主頁怎么了�����?
本來打算訪問A網(wǎng)站��,卻被強(qiáng)制打開B網(wǎng)站
“下了個(gè)驅(qū)動(dòng)精靈�����,想升級電腦的驅(qū)動(dòng)程序,沒想到遇到金山毒霸劫持瀏覽器主頁����,連下載其他安全軟件開啟主頁防護(hù)都無效,反正刪注冊表什么的啥都試了����,還是不行……”
在網(wǎng)上的各類計(jì)算機(jī)論壇、百度知道��、知乎等網(wǎng)站上�����,這種關(guān)于瀏覽器主頁被劫持的帖子比比皆是����。“瀏覽器主頁被毒霸網(wǎng)址大全篡改無法修改怎么辦��?”“大家對于搜狗輸入法劫持主頁有什么好的解決辦法��?”“瀏覽器主頁被劫持為 Hao123怎么辦��?”“瀏覽器主頁被2345劫持如何處理����?”……
令很多網(wǎng)民無可奈何的“瀏覽器主頁劫持”,長久以來一直是互聯(lián)網(wǎng)安全的頑疾�����。記者在百度搜索框內(nèi)敲入“瀏覽器主頁”��,馬上就跟隨顯示“瀏覽器主頁被強(qiáng)制更改”和“瀏覽器主頁修改不過來”的搜索提示�。“瀏覽器主頁被強(qiáng)制更改”的百度搜索相關(guān)結(jié)果超過2000萬個(gè)��,“瀏覽器主頁修改不過來”的搜索結(jié)果也超過2700萬個(gè)���。
專家表示��,“瀏覽器主頁劫持”指的是用戶設(shè)置的主頁網(wǎng)址�����,在用戶自己不知情的情況下����,被強(qiáng)行篡改為其他網(wǎng)址,當(dāng)用戶打開瀏覽器后����,顯示的頁面變成劫持者設(shè)置的頁面。
“瀏覽器主頁劫持”有哪幾種類型��?
浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院研究員周亞金介紹�,從最簡單的一次性修改主頁地址,到通過插件修改�,甚至通過修改系統(tǒng)設(shè)置來實(shí)現(xiàn),“瀏覽器主頁劫持”根據(jù)“來源”可分為多類�。第一類是正規(guī)互聯(lián)網(wǎng)公司的應(yīng)用軟件。安裝安全軟件或應(yīng)用軟件時(shí)�����,未經(jīng)任何提示完成安裝后��,瀏覽器主頁地址也隨之被修改為相關(guān)網(wǎng)址或?qū)Ш骄W(wǎng)頁����。一些瀏覽器軟件在安裝過程中,“默認(rèn)……為瀏覽器主頁”的提示文字標(biāo)在不起眼位置���,或是默認(rèn)打鉤�,如果用戶沒注意��,很容易就被替換主頁�����。
第二類是由于某些第三方工具軟件的捆綁安裝導(dǎo)致�����。這類軟件通常會捆綁安裝瀏覽器和游戲����,并默認(rèn)設(shè)定新的目標(biāo)主頁。即便是安裝過程中彈出“是否同意用戶協(xié)議”的窗口����,由于協(xié)議冗長,用戶很少會看全或者根本不看就點(diǎn)擊“同意”���,從而導(dǎo)致主頁設(shè)置被更改�。專家認(rèn)為��,這些含蓄的誘導(dǎo)行為也可認(rèn)定為“瀏覽器主頁劫持”�����。
第三類則是明目張膽的惡意軟件或電腦木馬病毒所為。通過對瀏覽器發(fā)起惡性攻擊�����、潛入惡意插件�����,或利用木馬病毒侵入電腦導(dǎo)致系統(tǒng)混亂����,也能輕而易舉地篡改主頁。
在技術(shù)專家眼中����,包括“瀏覽器主頁劫持”的互聯(lián)網(wǎng)技術(shù)霸凌行為不在少數(shù)。周亞金舉例說�,包括通過網(wǎng)頁彈窗的方式向用戶推廣摻雜廣告的新聞頁面,普通用戶不知道如何關(guān)閉����;通過一些誘導(dǎo)性和欺騙性文字如領(lǐng)取紅包等來欺騙用戶下載應(yīng)用或者分享鏈接,乃至獲取用戶的地理位置��;通過比較隱蔽的設(shè)置(用戶難以看到的地方)默認(rèn)捆綁軟件的安裝。
不僅是個(gè)人電腦�����,智能手機(jī)等移動(dòng)端也有類似現(xiàn)象�����。網(wǎng)民反映��,有的手機(jī)裝機(jī)自帶一堆軟件����,用戶不需要也無法卸載����。最為人所詬病的就是APP獲取權(quán)限范圍過多過泛。實(shí)際上�,許多APP聲稱要開啟的權(quán)限與其功能根本無關(guān),如導(dǎo)航APP要掌控用戶的通訊錄或是開啟電話權(quán)限等��。
為啥改不回去���?
很多“瀏覽器主頁劫持”都是通過惡意軟件或者插件完成
“上網(wǎng)查了好多解決方案�����,比如改瀏覽器設(shè)置�、刪注冊表等,都不行����。有些軟件即使被卸載,計(jì)算機(jī)重啟后�,瀏覽器主頁還是被改掉�����!薄坝萌魏伟踩ぞ叨紵o法修復(fù)��,殺了毒�����、清空了DNS緩存�,都無濟(jì)于事����!薄
盡管一些計(jì)算機(jī)專業(yè)網(wǎng)站專門開設(shè)了瀏覽器主頁修改專題���,包括金山毒霸也針對如何解除鎖定的毒霸導(dǎo)航作了說明,但對大多數(shù)用戶來說����,瀏覽器主頁被劫持后,要改回去往往費(fèi)力費(fèi)時(shí)����,甚至還無法解決問題�����。
專業(yè)人士介紹���,從簡單到復(fù)雜�����,一般有幾種“救回”主頁的辦法���。適用普通用戶的,包括重啟電腦�、卸載軟件����、瀏覽器重新設(shè)置�����、殺毒等�。但不少用戶反映,這些方法無濟(jì)于事�。相對需要專業(yè)知識的,例如在安全軟件的瀏覽器保護(hù)功能中設(shè)置瀏覽器主頁鎖定���,找到并修改系統(tǒng)的注冊表��,清除開機(jī)時(shí)自動(dòng)啟動(dòng)的惡意程序�����,修改桌面上的瀏覽器快捷方式屬性等���。但對部分網(wǎng)友來說,依然解決不了問題��。
到底是誰在背后搗鬼?一位軟件工程師透露���,其實(shí)對計(jì)算機(jī)專業(yè)人員來說�,“瀏覽器主頁劫持”背后的技術(shù)操作門檻并不高���。
就修改主頁來說�����,通過軟件里混入代碼�、攫取權(quán)限���、利用漏洞等都可以實(shí)現(xiàn)。專家介紹��,很多情況下�,按照網(wǎng)上摸索出來的攻略能夠?qū)g覽器主頁修改回來,但對大多數(shù)普通用戶來說�,光是“任務(wù)進(jìn)程”“注冊表”這些概念就已經(jīng)夠難懂,像“卸載驅(qū)動(dòng)精靈需要先在任務(wù)管理器里殺掉進(jìn)程���,粉碎文件夾如果失敗可以先將子文件強(qiáng)力刪除”這種話�,更是不知所云。
但許多時(shí)候�����,這些改回主頁的辦法也不管用�,即便是恢復(fù)最初設(shè)置,又會被改回去�����。中國科學(xué)院信息工程研究所副研究員劉奇旭說�����,這是治標(biāo)不治本的辦法�。很多“瀏覽器主頁劫持”都是通過惡意軟件或者插件完成,不將其清除�����,主頁還是會被改回去���。一些軟件會在后臺監(jiān)視當(dāng)前瀏覽器設(shè)置�,一旦發(fā)現(xiàn)設(shè)置被重置�����,會重新劫持主頁。還有一種方式是通過攻擊用戶的家用路由器來劫持主頁��,不需要修改用戶電腦設(shè)置即可進(jìn)行����,非常隱蔽和難以消除。
“能讓用戶察覺到的瀏覽器主頁修改��,還不是最可怕的�。”一位軟件工程師說�����,最恐怖的在于那些用戶根本察覺不到的互聯(lián)網(wǎng)技術(shù)霸凌���。他舉例說,“挖礦木馬”(在用戶電腦里植入并賺取比特幣的病毒程序)在2017年采用的是低級版本����,當(dāng)用戶電腦被感染后,能夠感覺到電腦運(yùn)行速度變慢���。但到了2018年�,“挖礦木馬”升級后,變成白天不運(yùn)行�,用戶晚上合上電腦后才開始運(yùn)作����!坝脩艉翢o察覺,但其實(shí)已經(jīng)被偷走了流量和資源��,一直被‘欺負(fù)’����。在互聯(lián)網(wǎng)上,用戶在復(fù)雜的技術(shù)面前往往是弱勢的一方����。”
帶來的危害有哪些�����?
用戶上網(wǎng)體驗(yàn)差����,會導(dǎo)致隱私泄露��,危及網(wǎng)絡(luò)安全
“瀏覽器主頁劫持”帶來的危害有哪些���?
工業(yè)和信息化部賽迪研究院電子信息研究所副所長陸峰說,首先會給用戶帶來使用不便和糟糕的體驗(yàn)��,增加不必要的麻煩����!拔冶緛砹(xí)慣訪問的是A頁面�����,但被劫持之后就鎖定到B頁面�。有的網(wǎng)民更喜歡簡潔的主頁,也不需要在首頁上設(shè)置密密麻麻的導(dǎo)航網(wǎng)站�����。一旦被篡改劫持�,原有的使用習(xí)慣被迫改變。往往這種導(dǎo)航主頁上會有許多彈窗廣告�����,導(dǎo)致用戶體驗(yàn)變得糟糕������!
其次是由于個(gè)人數(shù)據(jù)被持續(xù)收集,容易導(dǎo)致用戶隱私泄露�。劉奇旭說,瀏覽器網(wǎng)頁所用到的“Cookie”是網(wǎng)站常用的用戶跟蹤和識別技術(shù)�。用戶使用瀏覽器瀏覽網(wǎng)站內(nèi)容時(shí),網(wǎng)站可以在用戶電腦本地存放Cookie��,以識別和記錄用戶的登錄����、瀏覽和購買信息����!岸坏┍粍e有用心的人收集和掌握,你上網(wǎng)的偏好�、關(guān)注的話題、購買商品情況等相關(guān)信息都有可能被收集����,然后被‘畫像’���。最典型的例子,就是你在網(wǎng)上搜索了什么商品�,然后滿屏都是相關(guān)的電商廣告�����!眲⑵嫘裾f��。
安全風(fēng)險(xiǎn)則是專家們認(rèn)為的最大危害�。陸峰表示,安全隱患可分為兩種���。一種是對用戶個(gè)人來說����,瀏覽器主頁被劫持����,那么個(gè)人電腦中就有極大可能存在惡意軟件或病毒,存儲在電腦上的資料如銀行賬號�����、密碼等可能被竊取。另外�����,如果主頁被黑客劫持�,誘導(dǎo)進(jìn)入到一些惡意網(wǎng)站甚至釣魚網(wǎng)頁���,可能會導(dǎo)致更大的財(cái)產(chǎn)損失����。
另一種更嚴(yán)重的后果���,則是有可能對整個(gè)網(wǎng)絡(luò)安全造成威脅�。360安全專家王丁說:“網(wǎng)頁掛馬��,也就是帶有病毒木馬的網(wǎng)頁已成為目前主要的互聯(lián)網(wǎng)安全威脅之一�。”用戶被劫持到掛馬網(wǎng)頁��,就會感染木馬病毒��,從而被黑客控制瀏覽器乃至電腦,更有甚者還會使用戶電腦成為僵尸主機(jī)�,被用來攻擊其它電腦。如DDoS(分布式拒絕服務(wù))攻擊�,也就是在某一個(gè)時(shí)刻,控制成千上萬甚至更多用戶電腦的瀏覽器訪問同一網(wǎng)站��,該網(wǎng)站可能會瞬間崩潰��。
“一般來講���,一些瀏覽器主頁服務(wù)商篡改主頁�����,主要是為了引導(dǎo)流量�,以商業(yè)行為為主����,不會對用戶的電腦做出竊取用戶隱私信息等行為。真正的安全隱患來自于黑客的劫持以及訪問誘導(dǎo)�,利用替換的釣魚頁面騙取用戶信息輸入。這種劫持已成為互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈條的重要一環(huán)����,也是當(dāng)前很多網(wǎng)絡(luò)電信詐騙的重要形式,亟待加強(qiáng)治理��!标懛逭f����。
多位專家表示,從整個(gè)行業(yè)的健康發(fā)展來看�����,瀏覽器主頁被劫持的行為頻發(fā)��,會極大地?cái)_亂市場競爭秩序�����,不利于互聯(lián)網(wǎng)行業(yè)的健康發(fā)展和創(chuàng)新�����。一位業(yè)內(nèi)人士告訴記者����,瀏覽器是計(jì)算機(jī)的重要應(yīng)用軟件�����,也是互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)性軟件。一款瀏覽器的自主研發(fā)投入巨大����、耗時(shí)耗力,需要編寫的代碼超過千萬行��。如果靠劫持主頁就可以占有市場��、贏得用戶���,那還有誰會把精力放在自主研發(fā)���、提升產(chǎn)品品質(zhì)上來?長此以往�,行業(yè)創(chuàng)新將難以為繼。
劫持瀏覽器有何目的��?
“流量劫持”的背后����,隱藏著巨大的商業(yè)利益
那么,瀏覽器主頁被劫持的情況為何屢屢發(fā)生���、屢禁不止��?
廣告依然是當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)的核心贏利模式之一��,也就是“眼球經(jīng)濟(jì)”����。流量即眼球,這是造成網(wǎng)絡(luò)“流量劫持”長期泛濫的主要原因�。
中國互聯(lián)網(wǎng)協(xié)會副理事長黃澄清認(rèn)為,這些問題是互聯(lián)網(wǎng)發(fā)展到一定階段后出現(xiàn)的��������;ヂ(lián)網(wǎng)時(shí)代講究流量為王,誰有了流量��,誰就掌握了創(chuàng)收的法寶��。瀏覽器是個(gè)人電腦通往互聯(lián)網(wǎng)世界的主要入口����,也是智能手機(jī)等移動(dòng)終端上網(wǎng)的重要通道��。一定程度上講�,控制了瀏覽器����,也就掌握了用戶的流量導(dǎo)向。
顯然����,“瀏覽器主頁劫持”的背后,隱藏著巨大的商業(yè)利益�����。
專家表示��,瀏覽器主頁被劫持���,相當(dāng)于用戶流量被劫持�,無論是投放廣告��、推廣應(yīng)用還是收集個(gè)人隱私�,最后都可能形成利益鏈條。
瀏覽器主頁通過什么方式來變現(xiàn)流量�,實(shí)現(xiàn)贏利��?記者了解到����,當(dāng)前以“搜索引擎+網(wǎng)址導(dǎo)航”為主的瀏覽器主頁贏利模式主要有三種:
第一種最為清晰明了����,那就是網(wǎng)站上無處不在的各種廣告。記者隨意打開一家導(dǎo)航網(wǎng)站�����,除了主要位置的網(wǎng)址導(dǎo)航���,剩下的幾乎都是廣告。
廣告這么多�����,運(yùn)營瀏覽器主頁的服務(wù)商能掙多少錢��?記者拿到某網(wǎng)站的廣告市場報(bào)價(jià)顯示����,“導(dǎo)航首頁右側(cè)電梯浮層”的價(jià)格為17.5萬元/天�����,“瀏覽器新標(biāo)簽頁默認(rèn)開屏”的價(jià)格為70萬元/天���,“熱點(diǎn)新聞彈窗”視位置不同,價(jià)格從幾千元�、幾萬元到上百萬元不等……這家企業(yè)的營業(yè)收入中,互聯(lián)網(wǎng)廣告及服務(wù)貢獻(xiàn)了絕大部分�。可見鎖定用戶訪問的固定頁面有多重要����。
第二種贏利模式主要通過搜索引擎來實(shí)現(xiàn)。業(yè)內(nèi)人士介紹��,這些瀏覽器主頁上的顯著位置都設(shè)有搜索條框���,一些熱詞��、關(guān)鍵詞的搜索都會給瀏覽器主頁帶來收益��。每次點(diǎn)擊帶來的收益通常在幾毛錢到幾十元錢不等����。搜索引擎用戶量越多、排名越靠前��,其熱詞的競價(jià)排名收費(fèi)越高����。
第三種贏利模式則是通過采集用戶信息來實(shí)現(xiàn)����!盀槭裁磿心敲炊嗑珳(zhǔn)的廣告投放?就是有了較為精準(zhǔn)的用戶畫像������!睂<冶硎荆琍C端用戶行為數(shù)據(jù)的收集主要通過網(wǎng)頁瀏覽����,移動(dòng)端則主要通過APP的各種權(quán)限來采集��。而這些信息�,都已經(jīng)成為互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈條的商品,被明碼標(biāo)價(jià)�����。
周亞金說,將用戶的主頁鎖定到一些搜索引擎��、電商網(wǎng)站����,軟件和被推廣的網(wǎng)站都從中獲利,算是一種比較“溫和”的做法��。如果將主頁定向到一些博彩賭博網(wǎng)站�、釣魚頁面,進(jìn)一步獲得用戶的支付信息��,那就是赤裸裸的詐騙和非法牟利��。
侵犯了用戶什么權(quán)利��?
侵犯了用戶的知情權(quán)����、自主選擇權(quán)、計(jì)算機(jī)信息系統(tǒng)擁有權(quán)
法律專家認(rèn)為����,以“瀏覽器主頁劫持”為代表的“流量劫持”行為�,不僅破壞互聯(lián)網(wǎng)運(yùn)營生態(tài)�����,給用戶帶來不便甚至安全隱患�,而且本身就屬于違規(guī)違法行為。
這種行為侵犯了用戶的知情權(quán)����、選擇權(quán)���!霸缒����,篡改主頁是少數(shù)黑客的‘炫技’行為�����,而今一些網(wǎng)絡(luò)公司貪圖流量價(jià)值��,通過不正當(dāng)競爭的方式來獲取流量�������!敝袊ヂ(lián)網(wǎng)協(xié)會法治工作委員會副秘書長胡鋼說����。
中國政法大學(xué)傳播法中心研究員朱巍認(rèn)為,互聯(lián)網(wǎng)領(lǐng)域的不正當(dāng)競爭類型很多����。“瀏覽器主頁劫持”利用技術(shù)手段干擾用戶選擇����,實(shí)際是對用戶的誤導(dǎo),侵犯了用戶的知情權(quán)和選擇權(quán)�。
安全專家表示,一些相對基礎(chǔ)的軟件作為計(jì)算機(jī)底層軟件�,擁有較大權(quán)限,因此更應(yīng)該慎用這種“特權(quán)”����,任何對用戶電腦的干預(yù)行為都應(yīng)該以“實(shí)現(xiàn)功能所必需”為前提,而不是借保護(hù)用戶安全的名義�,擅自變更用戶瀏覽器主頁來搶奪流量。
此外,這種行為還侵犯了用戶對計(jì)算機(jī)信息系統(tǒng)擁有的權(quán)利���。北京師范大學(xué)刑事法律科學(xué)研究院暨法學(xué)院副教授吳沈括說�����,當(dāng)瀏覽器被他人劫持����,用戶無法按照自主意愿使用時(shí)����,就是侵犯用戶對計(jì)算機(jī)信息系統(tǒng)擁有的權(quán)利。
2015年11月��,上海浦東法院判決了全國首例“流量劫持”案�����,其背景就是����,網(wǎng)民想要訪問A網(wǎng)站,卻被突然劫持到了B網(wǎng)站���。法院以破壞計(jì)算機(jī)信息系統(tǒng)罪判處兩名被告人有期徒刑三年���,緩刑三年;扣押在案的作案工具以及退繳在案的違法所得予以沒收����。2018年底,最高人民法院將該案發(fā)布為指導(dǎo)性案例����。胡鋼認(rèn)為,法院的這一判決表明�����,劫持流量行為不但違法��,而且也會構(gòu)成犯罪���。這對于“流量劫持”的治理具有樣本意義����。
與此同時(shí)�,“免費(fèi)”不能成為網(wǎng)絡(luò)經(jīng)營者違法的托詞���。綠盟科技資深網(wǎng)絡(luò)安全工程師肖召紅表示,軟件研發(fā)的成本比較高���,我國大多數(shù)軟件免費(fèi)提供給用戶使用����,流量套現(xiàn)是主要商業(yè)模式�。近些年,面向用戶端的網(wǎng)絡(luò)紅利逐漸耗盡���,不少軟件企業(yè)面臨較大的生存壓力�。這是部分軟件企業(yè)冒著損害用戶利益的風(fēng)險(xiǎn)�,想方設(shè)法引流的原因之一。
對此��,肖召紅認(rèn)為����,一些軟件企業(yè)要健康發(fā)展,應(yīng)通過技術(shù)創(chuàng)新等手段拓寬贏利渠道����,不應(yīng)只聚焦在流量上����。安全軟件企業(yè)在企業(yè)端市場也還有很大的挖掘空間�,這樣既能維護(hù)網(wǎng)絡(luò)環(huán)境,也能支撐自身的發(fā)展���。
“一些軟件產(chǎn)品的免費(fèi)模式不應(yīng)是網(wǎng)絡(luò)經(jīng)營者違反法律、侵害網(wǎng)民合法權(quán)益�����、破壞市場競爭秩序的借口���。網(wǎng)絡(luò)從業(yè)者需要自覺遵守秩序��,這樣才能健康發(fā)展���。”胡鋼表示����。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局相關(guān)負(fù)責(zé)人就此問題接受記者采訪時(shí)表示,網(wǎng)絡(luò)安全法對網(wǎng)絡(luò)運(yùn)營者收集����、使用個(gè)人信息有明確規(guī)定�����,企業(yè)必須遵循合法�����、正當(dāng)��、必要的原則�����,不應(yīng)過度收集用戶個(gè)人隱私���。
監(jiān)管治理難在哪里?
應(yīng)用場景多樣�����,監(jiān)管�、取證的難度較大
專家認(rèn)為,以“瀏覽器主頁劫持”為代表的“流量劫持”��,是黑客及網(wǎng)絡(luò)黑色產(chǎn)業(yè)組織存活的主要源頭。盡管在監(jiān)管治理上出臺了不少措施和規(guī)定�,但“流量劫持”仍然困擾行業(yè)多年,其原因是多方面的�。
首先,由于應(yīng)用場景多樣��,監(jiān)管����、取證的難度較大。吳沈括說��,理論上�����,只要存在數(shù)據(jù)的傳輸�����,就存在“流量劫持”的可能性���。數(shù)據(jù)流通的多個(gè)環(huán)節(jié)如應(yīng)用程序端、路由器端��、運(yùn)營商端等,都有可能被實(shí)施“流量劫持”�。多種多樣的場景和技術(shù)手段,加大了監(jiān)管的難度�。
黃澄清說,如果用戶的瀏覽器被劫持����,通常可以向?qū)拵н\(yùn)營商��、廣告平臺投訴舉報(bào)�,以及向“12321”網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心舉報(bào)。但“12321”主要起社會監(jiān)督作用��,網(wǎng)民舉報(bào)以后�����,中國互聯(lián)網(wǎng)協(xié)會按照自律公約或者細(xì)則的規(guī)定向社會曝光�,將相關(guān)企業(yè)列入黑名單。但目前“12321”受關(guān)注度還不夠高�。
由于用戶訪問網(wǎng)站是個(gè)人行為,遭遇“劫持”后取證困難��。很多時(shí)候,網(wǎng)民只能主動(dòng)放棄投訴�。
其次,是監(jiān)管機(jī)構(gòu)協(xié)同治理機(jī)制還不夠完善����。業(yè)內(nèi)人士表示,當(dāng)前我國對互聯(lián)網(wǎng)企業(yè)實(shí)行屬地管理�,網(wǎng)絡(luò)監(jiān)管又涉及工信部、網(wǎng)信辦�、公安部等多個(gè)部門,這些部門的分工各有側(cè)重����,部門間協(xié)同治理還有待完善。
早在2006年��,中國互聯(lián)網(wǎng)協(xié)會制定了《抵制惡意軟件自律公約》�,公約第九條規(guī)定����,尊重用戶上網(wǎng)選擇,反對瀏覽器劫持����。這是我國較早涉及“流量劫持”的規(guī)范。
但治理“瀏覽器主頁劫持”的行為,光有行業(yè)自律還不行�����!氨仨氁械拙意識����,有法律和政府管理做支撐���,與行業(yè)自律一起打出組合拳����,才能形成長效機(jī)制�。”黃澄清說�。
實(shí)際上,我國目前已出臺不少規(guī)范“瀏覽器主頁劫持”等行為的法律規(guī)范�。吳沈括介紹說,2017年6月實(shí)施的網(wǎng)絡(luò)安全法第十條����、第二十一條、第二十七條等規(guī)定�����,都從原則性的角度否定了“流量劫持”行為,但在實(shí)踐中還需要更詳細(xì)��、可操作的條文����。
“互聯(lián)網(wǎng)發(fā)展引發(fā)許多新問題,對它們的認(rèn)識和理解有一個(gè)過程���,需要把握規(guī)范和發(fā)展的平衡����,應(yīng)該在深入調(diào)研的基礎(chǔ)上出臺相對應(yīng)的法律法規(guī)����,如此才更有效、更有操作性���������!秉S澄清說。
到底用什么辦法治理��?
加大監(jiān)管力度����,進(jìn)一步健全和完善相關(guān)法律法規(guī)
源源不斷的經(jīng)濟(jì)利益刺激,讓“流量劫持”成為“野火燒不盡”的網(wǎng)絡(luò)頑疾���。有沒有辦法能夠有效治理甚至根治�?
專家認(rèn)為���,首先要進(jìn)一步加強(qiáng)對“流量劫持”行為的監(jiān)管與治理��。
“加大對網(wǎng)站經(jīng)營者�����、搜索引擎的監(jiān)管力度�,要鼓勵(lì)其與網(wǎng)絡(luò)黑色產(chǎn)業(yè)勢力對抗�,共同創(chuàng)造一個(gè)良好的互聯(lián)網(wǎng)環(huán)境�!毙ふ偌t期待,工信部����、網(wǎng)信辦和公安部三部門應(yīng)進(jìn)一步加大協(xié)同治理的力度�����。同時(shí)讓市場監(jiān)管總局等相關(guān)部門也共同參與��,互聯(lián)網(wǎng)協(xié)會等行業(yè)協(xié)會應(yīng)推動(dòng)行業(yè)加強(qiáng)自律規(guī)范�。
其次�����,亟須進(jìn)一步健全和完善相關(guān)法律法規(guī)���,讓“流量劫持”治理有更詳細(xì)的細(xì)則��,從而指導(dǎo)實(shí)踐���,進(jìn)一步加大處罰力度。
陸峰表示��,我國現(xiàn)行法律法規(guī)在個(gè)人信息保護(hù)方面的有關(guān)規(guī)定原則性較強(qiáng)��,缺乏具體的實(shí)施細(xì)則����,企業(yè)操作的回旋空間還很大,仍需進(jìn)一步細(xì)化��。工業(yè)和信息化部有關(guān)負(fù)責(zé)人告訴記者�,工信部正在加強(qiáng)政策研究,下一步將配合做好《個(gè)人信息保護(hù)法》立法工作�����,從操作性上細(xì)化法律法規(guī)要求��,細(xì)化標(biāo)準(zhǔn)�����,如引導(dǎo)企業(yè)分場景獲取用戶明確授權(quán)�����,不“強(qiáng)制索權(quán)”等���。
此外�����,受訪專家也認(rèn)為���,要加強(qiáng)對最新網(wǎng)絡(luò)犯罪問題的研判��。吳沈括說�����,對一些高頻次�、有特點(diǎn)的網(wǎng)絡(luò)安全案件���,有必要以案例形式進(jìn)行科普�,提升認(rèn)知����。
胡鋼認(rèn)為,網(wǎng)絡(luò)相關(guān)立法�,特別需要堅(jiān)持“速立頻修”的原則,就是快速建立�����,頻繁修訂�����!啊倭ⅰ鉀Q‘有無’問題���,‘頻修’解決‘更好’問題,以及時(shí)響應(yīng)快速變化中的各類問題�������!
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局相關(guān)負(fù)責(zé)人介紹����,近年來,各有關(guān)部門持續(xù)對網(wǎng)絡(luò)黑產(chǎn)加強(qiáng)監(jiān)管和打擊���。公安部組織開展“凈網(wǎng)”����、黑客攻擊破壞和侵犯公民個(gè)人信息犯罪打擊整治等一系列專項(xiàng)行動(dòng)�����。工業(yè)和信息化部開展專項(xiàng)行動(dòng),清理移動(dòng)智能終端預(yù)置惡意軟件等問題�。中央網(wǎng)信辦會同工信部、公安部�、市場監(jiān)管總局開展了APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。今后各有關(guān)部門會繼續(xù)按照“打源頭��、摧平臺���、斷鏈條”原則��,對利益鏈條的上中下游全鏈條進(jìn)行打擊和治理����,包括針對上游提供惡意程序等工具和技術(shù)支持��、中游實(shí)施惡意劫持行為和下游進(jìn)行利益變現(xiàn)的渠道等一系列問題�����。
工業(yè)和信息化部相關(guān)負(fù)責(zé)人也表示���,工信部高度重視用戶個(gè)人信息保護(hù)工作�,近年來不斷強(qiáng)化電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)監(jiān)管工作,如定期開展技術(shù)檢測和監(jiān)督檢查�,對違規(guī)收集使用用戶個(gè)人信息的企業(yè)或手機(jī)應(yīng)用軟件進(jìn)行查處和曝光。該負(fù)責(zé)人表示�,今后將強(qiáng)化監(jiān)督檢查,督促企業(yè)落實(shí)現(xiàn)有規(guī)章制度和行業(yè)標(biāo)準(zhǔn)����,特別是在用戶個(gè)人信息收集使用規(guī)則公示告知、征得用戶授權(quán)同意等環(huán)節(jié)�,充分保障用戶的知情權(quán)���、選擇權(quán)�。
專家也建議���,網(wǎng)友在使用個(gè)人計(jì)算機(jī)等智能設(shè)備時(shí)�,也應(yīng)增強(qiáng)防護(hù)意識�,從正規(guī)渠道下載軟件或應(yīng)用;安裝新軟件�����、新應(yīng)用時(shí)充分了解授權(quán)要求��,保護(hù)個(gè)人權(quán)益。
多位受訪專家表示��,治理“流量劫持”現(xiàn)象需要多方配合�、協(xié)同作戰(zhàn),在各個(gè)環(huán)節(jié)進(jìn)行防御���。對“流量劫持”這個(gè)網(wǎng)絡(luò)頑疾�����,記者將持續(xù)關(guān)注�。
記者在此呼吁:那些有“瀏覽器主頁劫持”等侵權(quán)行為的行為主體����,是改邪歸正的時(shí)候了!(本報(bào)記者馮華�����、吳月輝�����、喻思南�����、劉詩瑤、余建斌)
來源:人民日報(bào) 責(zé)任編輯:王淑靜
